Сегодня 05 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows

Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Уязвимость обнаружил японский исследователь Симаминэ Тайхэй (Shimamine Taihei) из Mitsui Bussan Secure Directions — ей присвоен номер CVE-2025-31334 и уровень угрозы 6,8 из 10 — средняя. MotW — средство безопасности, благодаря которому при загрузке исполняемого файла из интернета выводится предупреждение. Встроенный в Windows механизм оповещает пользователей, что скачанные из интернета файлы могут быть опасными, но существовал способ обойти это предупреждение, если такой файл представлен в архивном формате.

«Если из оболочки WinRAR открывалась указывающая на исполняемый файл символическая ссылка, данные исполняемого файла Mark of the Web игнорировались», — говорится в пояснении на сайте архиватора. Символическая ссылка (Symbolic Link или Symlink) — это ярлык или псевдоним файла или папки. Символическая ссылка — не копия файла, а лишь указание на него. Хакер мог создать символическую ссылку, указывающую на исполняемый файл с MotW, и при её открытии предупреждение MotW не выводилось. Уязвимость была обнаружена во всех старых версиях WinRAR и устранена в версии 7.11, которая сейчас доступна для загрузки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Warhorse похвасталась продажами Kingdom Come: Deliverance 2 и раскрыла статистику игроков — Индржих оказался «смертоноснее чумы» 2 ч.
Дональд Трамп заявил, что готов продлить отсрочку на запрет TikTok в США, если сделка не будет заключена к 19 июня 3 ч.
«Росатом сервис» заменил SharePoint на Цитрос Цифровая Платформа» 11 ч.
Со следующего года в школах и детских садах ОАЭ всех детей начнут готовить к ИИ-будущему 13 ч.
В Кувейте объявили майнинг криптовалют вне закона — власти проводят обыски в домах у майнеров 21 ч.
Пошлины Трампа на китайский импорт неожиданно ударили по рекламным доходам американских бигтехов 23 ч.
Arenadata запустила облачную платформу Arenadata One 04-05 08:49
Новая статья: Clair Obscur: Expedition 33 — французский феномен. Рецензия 04-05 00:03
Minecraft запустили на 20-летней видеокарте с 8 Мбайт видеопамяти 03-05 21:51
Видеокарты GeForce RTX 5000 появились в статистике Steam, а Radeon RX 9000 — нет 03-05 13:15