Популярную программу для Windows использовали для установки вирусов

Уязвимость с идентификатором CVE-2025-8088 была обнаружена специалистами ESET - Антоном Черепановым, Петером Кошинаром и Петером Стрычеком. С ее помощью злоумышленники могут распаковывать архив с вирусом в системный каталог операционной системы Windows и устанавливать вредоносное ПО при каждой перезагрузке компьютера.

При атаке жертва получает письмо с архивированным файлом. Обычно WinRAR распаковывает архивы только в указанном пользователем каталоге, но в данном случае содержимое вредоносного файла распаковывается в системной папке. Внутри архива находится вредоносное программное обеспечение RomCom, используемое для кражи информации, отмечают эксперты ESET.

Удаление вируса с компьютера довольно сложное действие, так как после каждой перезагрузки он будет вновь устанавливаться. Для решения проблемы разработчики WinRAR выпустили патч 7.13 Final, который требует удаления текущей версии программы и загрузки новой с сайта разработчика. Эксперты ESET подчеркивают, что огромное количество пользователей оказалось под угрозой атаки, учитывая, что по оценкам WinRAR используют около полумиллиарда человек.

В апреле была обнаружена критическая уязвимость в популярном архиваторе WinRAR, позволяющая отключить функцию безопасности Mark of the Web, которая помечает потенциально опасные файлы, загруженные из интернета.

Источник и фото - lenta.ru