Google предупредила о взломах хакерами из России и Китая через WinRAR

winrar

Google предупредила, что известная критическая уязвимость CVE-2025-8088 в популярном архиваторе WinRAR для Windows еще активно используется хакерами, связанными с россией и Китаем. Уязвимость была обнаружена в июле прошлого года и внесена в Национальную базу уязвимостей в августе.

WinRAR устранил проблему в обновлении 7.13, выпущенном 30 июля, однако пользователи старых версий остаются в зоне риска. Эксплойт работает через Alternate Data Stream (ADS): вредоносный файл скрывается в поддельном файле внутри архива. После распаковки он попадает в критические системные папки, в частности в Windows Startup, и автоматически запускается при перезагрузке системы.

Google отмечает, что среди злоумышленников есть российские хакерские группы, атакующие украинскую армию, китайские группировки, распространяющие вредоносное ПО POISONIVY через BAT-файлы, а также киберпреступники, ориентированные на финансовую выгоду. Последние, по данным компании, активно целятся на гостиницы и туристический сектор, используя фишинговые письма с зараженными архивами.

Эксперты подчеркивают, что ситуация с CVE-2025-8088 является показательным примером так называемых n-day уязвимостей – когда патчи уже доступны, но значительная часть пользователей не устанавливает обновления, оставаясь уязвимой к атакам.

Google рекомендует всем пользователям немедленно обновить WinRAR до версии 7.13 и избегать открытия архивов в старых версиях программы, чтобы минимизировать риск заражения.


Не пропустите интересное!

Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *





Статьи & тестыArticles

Обзор смартфона Oppo A6 Pro: амбициозный Oppo A6 Pro (CPH2799)

Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.


Обзор набора беспроводных клавиатуры и мыши Logitech MX Keys S Combo Logitech MX Keys S Combo

Logitech MX Keys S Combo включает топовую мышку, клавиатуру и подставку для рук, обеспечивая хорошую эргономику, качество исполнения и широкие функциональные возможности при работе с несколькими устройствами.


НовостиNews
| 15.11
Beelink EQi: мощный мини-ПК на базе Intel Wildcat Lake с необычной системой хранения

Компания Beelink представила новый компактный компьютер EQi, построенный на базе процессора Intel Core 3 304. Устройство предлагает необычное сочетание доступной цены, портативной памяти UFS 3.1 и расширяемых возможностей для апгрейда.

| 14.03
Первый взгляд на Samsung Galaxy Glasses: что известно об очках и их футляре
Samsung Galaxy Glasses

Появились новые подробности о первых умных очках Samsung Galaxy Glasses. Новинка будет работать на Android XR с оболочкой OneUI XR