Сегодня 15 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google предупредила, что уязвимость в WinRAR версий до 6.23 активно эксплуатируется хакерами

Эксперты по кибербезопасности в Google, по их словам, располагают доказательствами, что связанные с российскими и китайскими властями хакеры эксплуатируют ранее выявленную и уже исправленную разработчиком уязвимость популярного архиватора WinRAR.

 Источник изображения: B_A / pixabay.com

Источник изображения: B_A / pixabay.com

Уязвимость за номером CVE-2023-38831 обнаружила в этом году специализирующаяся на кибербезопасности компания Group-IB — она позволяет внедрять в архивы вредоносные скрипты, маскируя их под кажущиеся безобидными файлы изображений и текстовые документы. Ошибка была классифицирована как уязвимость нулевого дня (то есть ещё не закрытая разработчиком) ещё в апреле — её эксплуатировала группа злоумышленников, которая скомпрометировала компьютеры как минимум 130 трейдеров.

Ответственная за архиватор компания Rarlab выпустила обновление WinRAR 6.23, закрывающее уязвимость, ещё 2 августа. Но, по версии подразделения Google Threat Analysis Group (TAG), связанные с властями России и Китая хакеры продолжают её эксплуатировать, поскольку многие пользователи до сих пор не обновили программу, а значит, их ПК остаются уязвимыми.

Кибератаки с использованием этой уязвимости приписывают: группировке Sandworm, ответственной, по одной из версий, за инцидент с вирусом-вымогателем NotPetya в 2017 году; группировке APT28, она же Fancy Bear, которую ранее обвиняли в кибератаке на ресурсы одной из американских политических партий в 2016 году; а также предположительно связанной с Пекином группировке APT40 — она осуществляет кибератаку на пользователей в Папуа — Новой Гвинее. Все эти группировки развернули фишинговые кампании, в которых расчёт делается на то, что жертва самостоятельно откроет заражённый архив.

Эти инциденты, говорят эксперты TAG, указывают на эффективность кибератак, даже если они нацелены на уже известные и исправленные разработчиками ПО уязвимости — злоумышленники строят расчёт на том, что потенциальные жертвы не спешат обновлять программы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
К структуре «Росатома» и «Т-Плюс» предъявили иски на 645 млн рублей за долги перед SAP 23 мин.
Alphabet стала четвёртой компанией в истории с капитализацией более $3 трлн 31 мин.
Rockstar назвала GTA VI «крупнейшим игровым запуском в истории» за восемь месяцев до запуска игры 58 мин.
OpenAI проанализировала, кто и зачем использует ChatGPT: к работе относится лишь четверть запросов 2 ч.
Мессенджер Max сможет заменить паспорт при покупке товаров для взрослых, но пока в тестовом режиме 3 ч.
«Снова жду игру»: первое открытое бета-тестирование российского MMO-шутера Pioner стартует в октябре 3 ч.
Журналисты раскрыли новые подробности игры Insomniac про Венома и сроки выхода Marvel’s Wolverine 4 ч.
Microsoft изменила работу геймпадов Xbox в Windows 11 6 ч.
Сюжетный боевик Squadron 42 во вселенной Star Citizen могут опять перенести — разработчик поставил под сомнение релиз в 2026 году 8 ч.
«Будто фанатский фильм посмотрел»: Netflix подтвердила дату выхода четвёртого сезона «Ведьмака», а новый тизер сериала утонул в дизлайках 10 ч.
Western Digital предупредила о повышении цен на все виды HDD 2 ч.
«Аккумулятор вздувается, экран выскакивает», — владельцы Pixel 7 и Pixel 7 Pro столкнулись с серьёзными проблемами 3 ч.
AMD записала Ryzen 9000X3D в «клуб 1000 FPS» — такая скорость обещана в киберспортивных играх 3 ч.
Вместе с iPhone 17 компания Apple выпустила динамическую зарядку с плавающей до 60 Вт мощностью 3 ч.
Cougar выпустила корпус CFV235 с «парящим» отсеком для материнской платы 5 ч.
Следующий флагманский чип Qualcomm получит название Snapdragon 8 Elite Gen 5 — компания пояснила свою логику 5 ч.
Adata представила два суперкулера XPG Maestro Plus c дисплеями и корпус XPG Valor Air Pro 6 ч.
Продажи Ethernet-коммутаторов и маршрутизаторов корпоративного класса растут на фоне бума ИИ 7 ч.
Производители флеш-памяти готовятся резко задрать цены — грядёт подорожание SSD 8 ч.
Gigabyte выпустила компактный ИИ ПК AI Top Atom на базе суперчипа NVIDIA GB10 8 ч.