По данным Theverge , группа анализа угроз Google (TAG) обнаружила несколько поддерживаемых правительством хакерских групп, эксплуатирующих уязвимость WinRAR с начала 2023 года. Подробно описывая атаку WinRAR в блоге, TAG сообщила: «Уже доступен патч, но устройства многих пользователей, по-видимому, уязвимы. Поддерживаемые правительством субъекты из нескольких стран использовали уязвимость WinRAR в своих операциях».

Версии WinRAR 6.24 и 6.23 включают исправления, но приложение не обновляется автоматически, поэтому пользователям придется загружать и устанавливать исправление вручную.

Уязвимость WinRAR позволяет злоумышленникам выполнить произвольный код, когда пользователь Windows открывает что-то вроде PNG-файла в ZIP-архиве. TAG описывает уязвимость безопасности как «логическую уязвимость в WinRAR, которая приводит к появлению несоответствующего временного расширения файла при обработке созданных архивов, в сочетании с ошибкой в ​​реализации ShellExecute в Windows при попытке открыть файл с расширением, содержащим пробел».

TAG заявил, что широкомасштабная эксплойт-активность WinRAR показывает, что эксплуатация известной уязвимости может быть весьма эффективной для хакеров. Это подчеркивает важность исправлений, и предстоит еще многое сделать, чтобы пользователям было проще поддерживать безопасность и актуальность своего программного обеспечения.

Это не первый случай обнаружения серьезной уязвимости WinRAR. В 2019 году компания Check Point Research, занимающаяся кибербезопасностью, обнаружила уязвимость выполнения кода 19-летней давности, которая могла дать злоумышленнику полный контроль над компьютером жертвы.

Если вы используете Windows 11, вы можете просто использовать встроенный инструмент, поддерживающий файлы RAR или 7-zip, представленный в последнем обновлении ОС.