Россиян предупредили о новой опасности в Windows

Эксперты Министерства внутренних дел обнаружили критическую уязвимость в операционной системе Windows, которая позволяет обойти защитные механизмы и установить на компьютер вредоносный код без предупреждений.

Все дело в архиваторе WinRAR — по какой-то причине он не замечает вредоносные файлы и позволяет их открыть, что приводит к серьезным последствиям.

Судя по всему, сценарий атаки предполагает помещение внутрь архива с файлами специальной ссылки, замаскированной под обычный документ. Когда пользователь открывает ее, запускается вредоносное ПО — но система об этом не сообщает. Особенно такая схема эффективна в атаках, направленных на компании, а не обычных пользователей. Но все равно следует обезопасить себя.

Использование обычных файлов внутри архива служит для маскировки вредоносного содержимого и усыпляет бдительность пользователя. Это подчеркивает, насколько важно быть внимательным не только к содержимому писем или сайтов, но и к структуре загружаемых файлов. Даже опытный пользователь может не заметить подвоха, если файл визуально выглядит безопасно.Антон Немкинчлен комитета Госдумы по информационной политике

Пока что на территории России еще нет подтвержденных атак по новой схеме. Но уязвимость имеет высокий риск эксплуатации в реальной среде — все из-за повсеместного применения архиватора и возможности обхода защиты Windows. По мнению экспертов, лучше всего прямо сейчас перейти на версию WinRAR 7.11 и выше, ведь разработчики наверняка заметили и устранили уязвимость.