Уинрар имеет серьезную ошибку безопасности - заинтересованная проблема с нулевым днем дайте хакерскому нарисованию вредоносных программ, поэтому сразу патч сразу • Продвижение Web 2.0

Eset нашел высококачественную ошибку в Winrar, используемой Romcom, известным российским хакерским коллективом
Ошибка использовалась для предоставления гиторторов, которые обеспечивают полный доступ к скомпрометированным компьютерам
Winrar говорит, что она решила проблему, чтобы пользователи обновились сейчас

Знаменитая архивирующая платформа Winrar имела опасную уязвимость с нулевым днем, с которой хакер может прикреплять вредоносное ПО на компрометированные компьютеры. Предупреждающие исследователи безопасности.

Исследователи ESET недавно обнаружили исследования в области каталогов в Winrar в последней версии Winrar. В настоящее время ошибка соблюдается как CVE-2025-8088 и получила серьезность 8,4/10 (высокая).

Что еще хуже, хакер оскорблял ошибку в дикой природе, чтобы упасть варианты вредоносных программ Romcom.

Исправление ошибки

Исследователи ESES заявили, что эта ошибка подвергалась злоупотреблению атаками копья (высоко целенаправленные фишинговые атаки), когда ROMCOM назвал актеры российской угрозы, названные ROMCOM, группой, известной руководством шпионажа и финансово мотивированными атаками.

Обычные цели включают организации правительства, военных и критических инфраструктур, так что атаки, фишинги, имеют смысл.

Группа использовала ошибку для предоставления лиц, которые позволяют им иметь полный доступ к скомпрометированным компьютерам.

Самые ранние наблюдения группы были в 2022 году и были направлены на подразделения в Европе и Северной Америке. Законное программное обеспечение часто является фальшивым в своих атаках, причем Romcom Rat является его флагманским вредоносным ПО.

За ROMCOM также следуют другие наряды безопасности под прозвищами Storm-0978, Tropical Scorpius и UNC2596.

После открытия Винрар выпустил патч, чтобы исправить ошибку. Первая чистая версия — 7.13.

ЧИТАТЬ Новый SSD от TeamGroup имеет кнопку самостоятельного обозначения - наконец, диск для шпионов, секретных агентов и импульсивных скрипков!

«При извлечении файла, более ранние версии Winrar, Windows версии RAR, Unrar, портативного кода Unrar -исходного коста и Unrar.dll можно использовать путь, который определяется в специально изготовленном архиве, а не в пути, указанном пользователями», -сказал Винрар в его преобразовании. «Unix версии RAR, Unrar, портативный код Unrar -испарения и Unrar Library, также как редкая для Android, не затронуты».

Winrar — это своего рода программа, которая не обновляется автоматически. Если пользователи не удаляют его и загружают последнюю версию вручную, они остаются уязвимыми.

Над Звуковой сигнал

Вы также могли бы понравиться

Source