Уязвимость в WinRAR: обходится система безопасности Windows
WinRAR, оказалась под прицелом специалистов по кибербезопасности. В старых версиях программы обнаружена опасная уязвимость, позволяющая обходить системные предупреждения Windows, известные как Mark of the Web (MotW) — сообщает Ионут Иласку из Bleepingcomputer
Обычно, при попытке запустить файл, скачанный из интернета, Windows выводит предупреждение — это и есть MotW. Оно предупреждает пользователя о возможной опасности запуска неизвестного программного обеспечения. Но, как выяснилось, старые версии WinRAR попросту игнорируют это защитное уведомление, если вредоносный файл запускается через саму программу.
Что именно произошло?
Согласно официальным релиз-нотам версии WinRAR 7.11, проблема заключалась в следующем:
«Если ярлык (symlink), указывающий на исполняемый файл, запускался через оболочку WinRAR, информация о Mark of the Web игнорировалась.»
Это означает, что специально подготовленная символическая ссылка (ярлык) могла использоваться для тихого запуска вредоносного кода, минуя защитный слой Windows. Уязвимость была обнаружена исследователем Шимамине Тайхэем из компании Mitsui Bussan Secure Directions. Он сообщил об уязвимости напрямую разработчикам, и те оперативно устранили её в новой версии.
Чем это грозит?
Хотя атака требует ручного открытия файла пользователем, обход системы MotW делает процесс заражения куда менее заметным, снижая шанс, что пользователь откажется от запуска файла. Это создаёт дополнительную угрозу распространения вредоносного ПО.
Если вы используете WinRAR — убедитесь, что у вас установлена последняя версия 7.11 или новее. Это единственный способ защититься от данной уязвимости и избежать потенциальной атаки.
