WinRAR под ударом: как избежать заражения вирусами?

• ESET обнаружила в WinRAR критическую уязвимость, которую использовала известная российская хакерская группировка RomCom.
• Уязвимость применялась для развертывания бэкдоров, открывающих полный доступ к скомпрометированным компьютерам.
• Представители WinRAR заявили, что проблема устранена, и настоятельно рекомендуют пользователям обновиться.

Популярная программа для архивации WinRAR содержала опасную уязвимость нулевого дня, которая могла позволить хакерам устанавливать вредоносное ПО на компьютеры жертв.

Недавно исследователи из компании ESET обнаружили уязвимость обхода каталогов в последней на тот момент версии WinRAR. Проблеме присвоен идентификатор CVE-2025-8088 и рейтинг серьезности 8.4 из 10 (высокий). Ситуацию усугубляло то, что хакеры уже активно использовали эту уязвимость для распространения различных вариантов вредоносного ПО от группировки RomCom.

Устранение уязвимости

Исследователи ESET сообщили, что уязвимость эксплуатировалась в целевых фишинговых атаках русскоязычной хакерской группировкой RomCom, известной своими шпионскими и финансово мотивированными кампаниями.

Видео от DGL.RU

Обычно целями этой группы являются государственные, военные и критически важные инфраструктурные организации, поэтому использование целевого фишинга выглядит вполне логичным. Группировка использовала уязвимость для установки бэкдоров, которые предоставляли им полный доступ к скомпрометированным системам.

Первые следы деятельности группы были замечены в 2022 году, когда их атаки были направлены на организации в Европе и Северной Америке. В своих атаках они часто маскируют вредоносное ПО под легитимное программное обеспечение, а их флагманским инструментом является RomCom RAT (троян удаленного доступа).

Другие компании в сфере кибербезопасности отслеживают деятельность RomCom под такими именами, как Storm-0978, Tropical Scorpius и UNC2596.

После обнаружения уязвимости WinRAR выпустила исправление. Первая «чистая» версия имеет номер 7.13.

«При извлечении файла предыдущие версии WinRAR, версии RAR и UnRAR для Windows, а также исходный код портативного UnRAR и UnRAR.dll могли быть обмануты, используя путь, определенный в специально созданном архиве, вместо указанного пользователем пути», — поясняется в журнале изменений WinRAR. «Версии RAR и UnRAR для Unix, портативный исходный код UnRAR, библиотека UnRAR, а также RAR для Android не затронуты».

WinRAR — это программа, которая не обновляется автоматически, поэтому пользователи остаются уязвимыми до тех пор, пока они вручную не удалят старую версию и не установят последнюю.

Уязвимость в ИИ Microsoft: хакеры могли захватывать браузеры!