Популярную программу для Windows использовали для установки вирусов

Уязвимость с идентификатором CVE-2025-8088 была обнаружена специалистами ESET Антоном Черепановым, Петером Кошинаром и Петером Стрычеком. С ее помощью злоумышленники могут распаковывать архив с вирусом в системный каталог операционной системы Windows и устанавливать вредоносную программу при каждой перезагрузке компьютера.

При атаке жертва получает письмо с архивированным файлом. Обычно WinRAR распаковывает архивы только в указанном пользователем каталоге, но в данном случае содержимое распаковывается в системной папке при попытке открыть вредоносный файл. Внутри архива находится вредоносное программное обеспечение RomCom, используемое для кражи информации, как отметили эксперты ESET.

Удаление вируса с компьютера оказывается сложной задачей, так как он устанавливается заново после каждой перезагрузки. Разработчики WinRAR выпустили патч 7.13 Final для решения проблемы, который требует удаления текущей версии программы и загрузки новой с сайта разработчика. Эксперты ESET подчеркнули, что огромное количество пользователей оказалось под угрозой атаки, поскольку WinRAR имеет около полумиллиарда пользователей по различным оценкам.

В апреле была обнаружена критическая уязвимость в популярном архиваторе WinRAR, позволяющая отключить функцию безопасности Mark of the Web, которая помечает потенциально опасные файлы, загруженные из интернета, в Windows.

Источник и фото - lenta.ru