Google попередила про зламування хакерами з Росії та Китаю через WinRAR
30.01.26
Google попередила, що відома критична вразливість CVE-2025-8088 у популярному архіваторі WinRAR для Windows ще активно використовується хакерами, пов’язаними з Росією та Китаєм. Вразливість було виявлено у липні минулого року та внесено до Національної бази вразливостей у серпні.
WinRAR усунув проблему в оновленні 7.13, випущеному 30 липня, але користувачі старих версій залишаються в зоні ризику. Експлойт працює через Alternate Data Stream (ADS): шкідливий файл ховається у підробленому файлі всередині архіву. Після розпакування він потрапляє в критичні системні папки, зокрема Windows Startup, і автоматично запускається при перезавантаженні системи.
Google зазначає, що серед зловмисників є російські хакерські групи, що атакують українську армію, китайські угруповання, які розповсюджують шкідливе ПО POISONIVY через BAT-файли, а також кіберзлочинці, орієнтовані на фінансову вигоду. Останні, за даними компанії, активно ціляться на готелі та туристичний сектор, використовуючи фішингові листи із зараженими архівами.
Експерти наголошують, що ситуація з CVE-2025-8088 є показовим прикладом так званих n-day вразливостей – коли патчі вже доступні, але значна частина користувачів не встановлює оновлення, залишаючись вразливою до атак.
Google рекомендує всім користувачам негайно оновити WinRAR до версії 7.13 та уникати відкриття архівів у старих версіях програми, щоб мінімізувати ризик зараження.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Огляд набору бездротових клавіатури та миші Logitech MX Keys S Combo
Logitech MX Keys S Combo поєднує топові мишку, клавіатуру та підставку для рук, забезпечуючи гарну ергономіку, якість виконання та широкі функціональні можливості при роботі з кількома пристроями
ШІ не завадив найму: роботодавці, які інвестують у нейромережі, активніше беруть джунів
Незважаючи на побоювання про витіснення людей штучним інтелектом, компанії з найбільшими інвестиціями в ШІ демонструють зростання найму
Beelink EQi: потужний міні-ПК на базі Intel Wildcat Lake із незвичайною системою зберігання
Компанія Beelink представила новий компактний комп’ютер EQi, побудований на базі процесора Intel Core 3 304. Пристрій пропонує незвичайне поєднання доступної ціни, портативної пам’яті UFS 3.1 і можливостей для апгрейду, що розширюються.


