Google предупредила о взломах хакерами из России и Китая через WinRAR

Google предупредила, что известная критическая уязвимость CVE-2025-8088 в популярном архиваторе WinRAR для Windows еще активно используется хакерами, связанными с россией и Китаем. Уязвимость была обнаружена в июле прошлого года и внесена в Национальную базу уязвимостей в августе.

WinRAR устранил проблему в обновлении 7.13, выпущенном 30 июля, однако пользователи старых версий остаются в зоне риска. Эксплойт работает через Alternate Data Stream (ADS): вредоносный файл скрывается в поддельном файле внутри архива. После распаковки он попадает в критические системные папки, в частности в Windows Startup, и автоматически запускается при перезагрузке системы.

Google отмечает, что среди злоумышленников есть российские хакерские группы, атакующие украинскую армию, китайские группировки, распространяющие вредоносное ПО POISONIVY через BAT-файлы, а также киберпреступники, ориентированные на финансовую выгоду. Последние, по данным компании, активно целятся на гостиницы и туристический сектор, используя фишинговые письма с зараженными архивами.

Эксперты подчеркивают, что ситуация с CVE-2025-8088 является показательным примером так называемых n-day уязвимостей – когда патчи уже доступны, но значительная часть пользователей не устанавливает обновления, оставаясь уязвимой к атакам.

Google рекомендует всем пользователям немедленно обновить WinRAR до версии 7.13 и избегать открытия архивов в старых версиях программы, чтобы минимизировать риск заражения.