Пользователям старых версий архиватора WinRAR рекомендуется как можно скорее обновить программу. Отчет Google Threat Analysis Group свидетельствует о том, что правительственные структуры используют уязвимость в WinRAR, для которой уже давно существует исправление.
Уязвимость, которая позволяла злоумышленникам запускать произвольный код на непропатченных устройствах, была устранена в обновлении WinRAR 6.23 в августе. Эксплуатации осуществлялась при открытии жертвой специально созданного архива WinRAR. На данный момент актуальная версия архиватора — WinRAR 6.24.
Отчет по уязвимости WinRAR
Компания Google обнаружила, что в последние недели многочисленные проправительственные хакерские группировки активно эксплуатируют уязвимость CVE-2023-38831 в WinRAR. Первые случаи эксплуатации этой проблемы безопасности были зафиксированы в начале 2023 года, когда антивирусные службы и разработчики WinRAR еще не знали об этой уязвимости.
Google отмечает, что, несмотря на доступность патча, «многие пользователи остаются уязвимыми». Дело в том, что они просто не обновили программу архивации до версии 6.23 или более новой версии.
В отчете приводится подробный анализ уязвимости:
Проблема заключается в логической уязвимости WinRAR, приводящей к лишнему расширению временных файлов при обработке созданных архивов. Все это сочетается с ошибкой в реализации Windows ShellExecute при попытке открыть файл с расширением, содержащим пробелы.
В случае успешной атаки злоумышленники могут выполнять произвольный код на устройстве жертвы, когда «пользователь пытается просмотреть легитимный файл (например, обычный PNG-файл) внутри ZIP-архива».
Дополнительная информация об уязвимости доступна в блоге Google.
Пользователи WinRAR могут загрузить последнюю версию программы на нашем сайте. Обновление до актуальной версии позволит защититься их от атак, направленных на данную уязвимость.
Тем, кто работает в последней версии Windows 11 и использует WinRAR только для извлечения архивов, стоит обратить внимание на новую нативную функцию извлечения RAR в системе.
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания