Google предупредила о взломах хакерами из России и Китая через WinRAR
30.01.26
Google предупредила, что известная критическая уязвимость CVE-2025-8088 в популярном архиваторе WinRAR для Windows еще активно используется хакерами, связанными с россией и Китаем. Уязвимость была обнаружена в июле прошлого года и внесена в Национальную базу уязвимостей в августе.
WinRAR устранил проблему в обновлении 7.13, выпущенном 30 июля, однако пользователи старых версий остаются в зоне риска. Эксплойт работает через Alternate Data Stream (ADS): вредоносный файл скрывается в поддельном файле внутри архива. После распаковки он попадает в критические системные папки, в частности в Windows Startup, и автоматически запускается при перезагрузке системы.
Google отмечает, что среди злоумышленников есть российские хакерские группы, атакующие украинскую армию, китайские группировки, распространяющие вредоносное ПО POISONIVY через BAT-файлы, а также киберпреступники, ориентированные на финансовую выгоду. Последние, по данным компании, активно целятся на гостиницы и туристический сектор, используя фишинговые письма с зараженными архивами.
Эксперты подчеркивают, что ситуация с CVE-2025-8088 является показательным примером так называемых n-day уязвимостей – когда патчи уже доступны, но значительная часть пользователей не устанавливает обновления, оставаясь уязвимой к атакам.
Google рекомендует всем пользователям немедленно обновить WinRAR до версии 7.13 и избегать открытия архивов в старых версиях программы, чтобы минимизировать риск заражения.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор набора беспроводных клавиатуры и мыши Logitech MX Keys S Combo
Logitech MX Keys S Combo включает топовую мышку, клавиатуру и подставку для рук, обеспечивая хорошую эргономику, качество исполнения и широкие функциональные возможности при работе с несколькими устройствами.
Beelink EQi: мощный мини-ПК на базе Intel Wildcat Lake с необычной системой хранения
Компания Beelink представила новый компактный компьютер EQi, построенный на базе процессора Intel Core 3 304. Устройство предлагает необычное сочетание доступной цены, портативной памяти UFS 3.1 и расширяемых возможностей для апгрейда.
Первый взгляд на Samsung Galaxy Glasses: что известно об очках и их футляре
Появились новые подробности о первых умных очках Samsung Galaxy Glasses. Новинка будет работать на Android XR с оболочкой OneUI XR


