Уязвимость в защите позволяет подсунуть пользователям вирусные файлы — они выглядят прямо как самые обычные документы.
Эксперты Министерства внутренних дел обнаружили критическую уязвимость в операционной системе Windows, которая позволяет обойти защитные механизмы и установить на компьютер вредоносный код без предупреждений. Все дело в архиваторе WinRAR — по какой-то причине он не замечает вредоносные файлы и позволяет их открыть, что приводит к серьезным последствиям.
Судя по всему, сценарий атаки предполагает помещение внутрь архива с файлами специальной ссылки, замаскированной под обычный документ. Когда пользователь открывает ее, запускается вредоносное ПО — но система об этом не сообщает. Особенно такая схема эффективна в атаках, направленных на компании, а не обычных пользователей. Но все равно следует обезопасить себя.
Пока что на территории России еще нет подтвержденных атак по новой схеме. Но уязвимость имеет высокий риск эксплуатации в реальной среде — все из-за повсеместного применения архиватора и возможности обхода защиты Windows. По мнению экспертов, лучше всего прямо сейчас перейти на версию WinRAR 7.11 и выше, ведь разработчики наверняка заметили и устранили уязвимость.
Недавно жители России стали получать опасные СМС о «записи на прием» — все они приходят со скрытых номеров. Рассказываем, что делать в такой ситуации и как защитить себя от атак мошенников.
Источник: hi-tech.mail.ru
