Специалисты МВД России выявили серьезную уязвимость в популярном архиваторе WinRAR. Как сообщает телеграм-канал «Вестник Киберполиции России», уязвимость, зарегистрированная под кодом CVE-2025-31334, позволяет злоумышленникам обходить стандартные защитные механизмы операционной системы Windows, включая Mark of the Web (MotW), и незаметно устанавливать вредоносное программное обеспечение на компьютеры пользователей.
Новая опасность в Windows: вирусные файлы выглядят как обычные документы
Эксперты МВД обнаружили критическую уязвимость в популярном архиваторе WinRAR, которая позволяет злоумышленникам устанавливать вредоносное ПО на компьютеры с Windows, обходя стандартные защитные механизмы.
Unsplash
Сама проблема заключается в способе обработки WinRAR символических ссылок, находящихся внутри архивов.
Атака строится на том, что пользователь скачивает, казалось бы, обычный архив. Внутри, наряду с привычными документами (PDF, Word, Excel, изображениями или текстовыми файлами), злоумышленники размещают специально подготовленную символическую ссылку. Эта ссылка маскируется под обычный файл и не вызывает подозрений.
Когда пользователь открывает архив и пытается получить доступ к этому «файлу», на самом деле он активирует скрытую ссылку, запуская вредоносный код. WinRAR не распознает угрозу, и вредоносное ПО беспрепятственно устанавливается на компьютер, обходя защитные механизмы Windows.
Такой метод атаки особенно опасен для корпоративных пользователей, которые регулярно работают с архивами, содержащими рабочую документацию. Сотрудники компаний, привыкшие к обмену файлами в архивах, могут не проявить достаточной осторожности и стать жертвами злоумышленников. Более того, хакеры могут имитировать оформление внутренних документов компании, подделывая подписи и логотипы, чтобы еще больше усыпить бдительность сотрудников.
На данный момент в России не зафиксировано случаев атак с использованием этой уязвимости. Тем не менее, эксперты МВД России считают, что риск ее активного использования достаточно высок. Это связано с широкой распространенностью WinRAR, особенно в корпоративной среде, и возможностью обхода стандартных механизмов защиты Windows.
По оценкам, более 500 миллионов пользователей по всему миру используют WinRAR. Стоит отметить, что подобные уязвимости ранее уже использовались для распространения вредоносного ПО, такого как DarkMe и Agent Tesla.
Управление «К» МВД России рекомендует пользователям обновить WinRAR до версии 7.11 или выше, в которой данная уязвимость устранена. Обновления следует загружать только с официального сайта разработчика. Также рекомендуется всегда проверять архивы антивирусным программным обеспечением с актуальными базами данных перед их открытием, особенно если архив получен из непроверенного источника.
В качестве дополнительной меры предосторожности можно отключить автоматический запуск файлов из архивов в настройках WinRAR. Важно не открывать файлы из подозрительных источников, даже если они выглядят безобидно. Также можно рассмотреть возможность использования альтернативных архиваторов, например, 7-Zip.