Google попередила про зламування хакерами з Росії та Китаю через WinRAR

winrar

Google попередила, що відома критична вразливість CVE-2025-8088 у популярному архіваторі WinRAR для Windows ще активно використовується хакерами, пов’язаними з Росією та Китаєм. Вразливість було виявлено у липні минулого року та внесено до Національної бази вразливостей у серпні.

WinRAR усунув проблему в оновленні 7.13, випущеному 30 липня, але користувачі старих версій залишаються в зоні ризику. Експлойт працює через Alternate Data Stream (ADS): шкідливий файл ховається у підробленому файлі всередині архіву. Після розпакування він потрапляє в критичні системні папки, зокрема Windows Startup, і автоматично запускається при перезавантаженні системи.

Google зазначає, що серед зловмисників є російські хакерські групи, що атакують українську армію, китайські угруповання, які розповсюджують шкідливе ПО POISONIVY через BAT-файли, а також кіберзлочинці, орієнтовані на фінансову вигоду. Останні, за даними компанії, активно ціляться на готелі та туристичний сектор, використовуючи фішингові листи із зараженими архівами.

Експерти наголошують, що ситуація з CVE-2025-8088 є показовим прикладом так званих n-day вразливостей – коли патчі вже доступні, але значна частина користувачів не встановлює оновлення, залишаючись вразливою до атак.

Google рекомендує всім користувачам негайно оновити WinRAR до версії 7.13 та уникати відкриття архівів у старих версіях програми, щоб мінімізувати ризик зараження.


Не пропустіть цікаве!

Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *





Статті & тестиArticles

Огляд смартфона Oppo A6 Pro: амбітний Oppo A6 Pro (CPH2799)

Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.


Огляд набору бездротових клавіатури та миші Logitech MX Keys S Combo Logitech MX Keys S Combo

Logitech MX Keys S Combo поєднує топові мишку, клавіатуру та підставку для рук, забезпечуючи гарну ергономіку, якість виконання та широкі функціональні можливості при роботі з кількома пристроями


НовиниNews
| 19.01
ШІ не завадив найму: роботодавці, які інвестують у нейромережі, активніше беруть джунів
робота та ШІ

Незважаючи на побоювання про витіснення людей штучним інтелектом, компанії з найбільшими інвестиціями в ШІ демонструють зростання найму

| 15.11
Beelink EQi: потужний міні-ПК на базі Intel Wildcat Lake із незвичайною системою зберігання

Компанія Beelink представила новий компактний комп’ютер EQi, побудований на базі процесора Intel Core 3 304. Пристрій пропонує незвичайне поєднання доступної ціни, портативної пам’яті UFS 3.1 і можливостей для апгрейду, що розширюються.