Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО.

Источник изображения: Kevin Ku / unsplash.com

Уязвимость обнаружил японский исследователь Симаминэ Тайхэй (Shimamine Taihei) из Mitsui Bussan Secure Directions — ей присвоен номер CVE-2025-31334 и уровень угрозы 6,8 из 10 — средняя. MotW — средство безопасности, благодаря которому при загрузке исполняемого файла из интернета выводится предупреждение. Встроенный в Windows механизм оповещает пользователей, что скачанные из интернета файлы могут быть опасными, но существовал способ обойти это предупреждение, если такой файл представлен в архивном формате.

«Если из оболочки WinRAR открывалась указывающая на исполняемый файл символическая ссылка, данные исполняемого файла Mark of the Web игнорировались», — говорится в пояснении на сайте архиватора. Символическая ссылка (Symbolic Link или Symlink) — это ярлык или псевдоним файла или папки. Символическая ссылка — не копия файла, а лишь указание на него. Хакер мог создать символическую ссылку, указывающую на исполняемый файл с MotW, и при её открытии предупреждение MotW не выводилось. Уязвимость была обнаружена во всех старых версиях WinRAR и устранена в версии 7.11, которая сейчас доступна для загрузки.

В прошлом году Microsoft добавила поддержку форматов 7zip и tar в Windows 11, благодаря чему пользователи операционной системы могут распаковывать такие архивы без необходимости использования для этого сторонних приложений. Однако для создания архивов 7zip и tar до сих пор требуется наличие стороннего архиватора.

Однако в скором времени это изменится. Дело в том, что Microsoft начала тестировать функцию создания архивов 7zip и tar в рамках программы предварительной оценки Windows Insider. Когда именно упомянутое нововведение станет общедоступным, не уточняется, но, вероятно, это будет зависеть от того, как пройдёт этап тестирования.

«Мы добавили поддержку функции создания архивов 7ZIP и TAR в дополнение к ZIP через контекстное меню в проводнике. Мы также добавили новый мастер сжатия, который позволяет вам выбирать ещё больше форматов и указывать ещё больше деталей. Вы можете сжимать отдельные файлы с помощью GZIP/BZIP2 (и других) или добавлять несколько файлов в архивы в разных форматах TAR с разными параметрами сжатия. Вы также можете изменять уровень сжатия и типы данных, хранящихся в каждом архиве», — говорится в сообщении Microsoft.

Источник изображения: Microsoft

Помимо функции создания архивов 7zip и tar, разработчики добавили в ОС несколько новых эмодзи, а также интегрировали больше опций для взаимодействия с ними. Вместе с этим в обновление были включены исправление, направленные на повышение стабильности работы программной платформы.

Разработчики Rarlab накануне выпустили обновление культового архиватора WinRAR 7.0 и RAR 7.0. Программа представлена в версиях под Linux, macOS, Windows, Android и FreeBSD; доступен также исходный код проекта под ограничивающей лицензией.

Источник изображения: OpenClipart-Vectors / pixabay.com

По степени сжатия при использовании словарей до 4 Гбайт RAR7 уступает LZMA2, но предлагает более быстрое сжатие и некоторые возможности, отсутствующие в 7-Zip. В частности, это информация для восстановления, а также поддержка полей создания, изменения и последнего открытия файлов.

В WinRAR 7.0 и RAR 7.0 появилась поддержка словарей размером до 64 Гбайт — это позволит более эффективно сжимать, например, образы виртуальных машин. Если объём словаря более 4 Гбайт, можно указывать любой его размер — раньше поддерживались только степени двойки; при распаковке архивов со словарём более 4 Гбайт потребуется WinRAR/RAR 7.0 и более поздняя версия. Появился отключённый по умолчанию алгоритм поиска повторяющихся данных — его управление осуществляется ключом командной строки «-mcl[+|-]»; доступен также ключ «-mcx», запускающий более медленный алгоритм тщательного поиска повторений. Обе опции со словарями до 4 Гбайт доступны для распаковки RAR 5.0 и более поздними версиями. Максимальная длина путей файлов в архиве выросла с 2047 до 65 535 символов.

В версии WinRAR 6.1 от января 2022 года разработчики отказались от поддержки графического режима на Windows XP — он доступен только на платформах, начиная с Windows Vista. В августе минувшего года с выходом WinRAR 6.23 была закрыта уязвимость, позволявшая злоумышленникам в удалённом режиме незаметно для пользователя запускать произвольный код из специального подготовленного архива.

Microsoft начала развёртывать обновление Moment 4 (KB5031455) для Windows 11 — пакет добавляет ОС множество новых функций, включая интегрированного ИИ-помощника Copilot. Но, возможно, самым долгожданным нововведением стала поддержка большого числа архивных форматов, включая RAR.

Источник изображения: Windows / unsplash.com

Microsoft потребовалось очень много времени, чтобы добиться этого — встроенная поддержка файлов ZIP системой появилась ещё в Windows ME, которая вышла осенью 2000 года. Теперь же пользователям Windows 11 не понадобится устанавливать сторонние программы вроде WinRAR или 7-Zip, чтобы открывать файлы форматов .rar, .7z, .tar, .tar.gz, .tar.bz2, .tar.zst, .tar.xz, .tgz, .tbz2, .tzst и .txz. Правда, поддержка защищённых паролем архивов ещё не реализована.

Обновление KB5031455 можно скачать в соответствующем разделе Windows 11 уже сейчас, но пока для его загрузки необходимо выбрать опцию «Получать последние обновления, как только они станут доступны». Развёртывание пакета Moment 4 для всех пользователей Windows 11 начнётся 14 ноября.

Помимо поддержки новых архивных форматов, обновление включает ИИ-помощника Copilot, переработанные меню «Пуск» и микшер громкости, поддержку ключей доступа для авторизации без паролей, встроенную поддержку RGB-подсветки на периферийных устройствах и многое другое.

В известном архиваторе WinRAR обнаружена уязвимость, которая отслеживается под номером CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Заранее уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость уже закрыта.

Проект Zero Day Initiative перечисляет следующие тезисы, связанные с уязвимостью старых версий WinRAR:

• уязвимость позволяла злоумышленникам выполнять произвольный код;
• механизм её работы был связан с обработкой восстановления томов;
• приложение некорректно проверяло пользовательские данные;
• в результате вредоносное ПО получало доступ за пределами выделенного буфера памяти;
• для эксплуатации уязвимости необходимо было заставить пользователя самостоятельно запустить специально созданный вредоносный архив RAR.

Проблему выявил исследователь кибербезопасности под ником goodbyeselene. Он сообщил о своём открытии разработчикам WinRAR в начале июня. Исправленная версия WinRAR 6.23, не содержащая уязвимости, вышла 2 августа, а информация о проблеме оглашена 17 августа — у пользователей было достаточно времени для обновления программы.

Ранее программа «Проводник» в составе предварительной версии Windows 11 получила поддержку формата RAR. Она была реализована при помощи открытой библиотеки libarchive, которая также поддерживает форматы LHA, PAX, TAR, TGZ и 7Z. Возможность распаковки в стабильной версии системы появится в сентябре, а создание архивов станет доступным лишь в следующем году. Разработчиков WinRAR это известие, кажется, не напугало: специализированный архиватор предлагает более широкий набор параметров, чем интегрированная функция в файловом менеджере.