Специалисты обнаружили серьёзную уязвимость в популярном архиваторе WinRAR, которая позволяет обойти защитные механизмы Windows и незаметно внедрить вредоносный код.
По информации, предоставленной Управлением по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, метод распространения основан на загрузке архива, содержащего не только нужные файлы, но и ссылку, замаскированную под обычный документ. При открытии архива и взаимодействии с этим «документом» автоматически активируется вредоносное программное обеспечение, причём пользователь не замечает этого и не видит никаких явных признаков опасности.
На данный момент в России не зафиксировано случаев успешных атак. Однако эксперты отмечают высокий потенциал риска, связанный с популярностью WinRAR и возможностью обхода встроенной защиты Windows.
МВД России рекомендует пользователям не скачивать архивы из ненадёжных источников и обновить WinRAR до версии 7.11 или выше, чтобы снизить возможные риски.