Пользователям старых версий архиватора WinRAR рекомендуется как можно скорее обновить программу. Отчет Google Threat Analysis Group свидетельствует о том, что правительственные структуры используют уязвимость в WinRAR, для которой уже давно существует исправление.
Уязвимость, которая позволяла злоумышленникам запускать произвольный код на непропатченных устройствах, была устранена в обновлении WinRAR 6.23 в августе. Эксплуатации осуществлялась при открытии жертвой специально созданного архива WinRAR. На данный момент актуальная версия архиватора — WinRAR 6.24.
Отчет по уязвимости WinRAR
Компания Google обнаружила, что в последние недели многочисленные проправительственные хакерские группировки активно эксплуатируют уязвимость CVE-2023-38831 в WinRAR. Первые случаи эксплуатации этой проблемы безопасности были зафиксированы в начале 2023 года, когда антивирусные службы и разработчики WinRAR еще не знали об этой уязвимости.
Google отмечает, что, несмотря на доступность патча, «многие пользователи остаются уязвимыми». Дело в том, что они просто не обновили программу архивации до версии 6.23 или более новой версии.
В отчете приводится подробный анализ уязвимости:
Проблема заключается в логической уязвимости WinRAR, приводящей к лишнему расширению временных файлов при обработке созданных архивов. Все это сочетается с ошибкой в реализации Windows ShellExecute при попытке открыть файл с расширением, содержащим пробелы.
В случае успешной атаки злоумышленники могут выполнять произвольный код на устройстве жертвы, когда «пользователь пытается просмотреть легитимный файл (например, обычный PNG-файл) внутри ZIP-архива».
Дополнительная информация об уязвимости доступна в блоге Google.
Пользователи WinRAR могут загрузить последнюю версию программы на нашем сайте. Обновление до актуальной версии позволит защититься их от атак, направленных на данную уязвимость.
Тем, кто работает в последней версии Windows 11 и использует WinRAR только для извлечения архивов, стоит обратить внимание на новую нативную функцию извлечения RAR в системе.
Угрозы безопасности
• «Доктор Веб»: Во II квартале 2025 года выросло число атак банковских троянов и целевых шпионов для Android
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows