Популярную программу для Windows использовали для установки вирусов

Хакеры научились использовать программу для создания архивов WinRAR для атаки на пользователей Windows. Об этом сообщает издание TechSpot.

Уязвимость, обозначенную под идентификатором CVE-2025-8088, нашли специалисты ESET Антон Черепанов, Петер Кошинар и Петер Стрычек. С ее помощью злоумышленники научились распаковывать архив с вирусом в системный каталог операционной системы (ОС) Windows и переустанавливать вредоносную программу при каждой перезагрузке компьютера.

В ходе атаки жертва получает письмо с архивированным файлом. Обычно WinRAR распаковывает архивы только в указанном пользователем каталоге. Но если попытаться открыть вредоносный файл, то его содержимое распакуется в системной папке. Эксперты ESET отметили, что внутри архива находится вредоносное программное обеспечение (ПО) RomCom, которое используют для кражи информации.

Вирус сравнительно сложно удалить с компьютера. После каждой перезагрузки он будет устанавливаться заново. Для решения проблемы разработчики WinRAR выпустили патч 7.13 Final, который нельзя установить на существующую версию программы — нужно удалить WinRAR и скачать новую версию утилиты с сайта разработчика. Эксперты ESET подчеркнули, что под угрозой атаки оказалось огромное количество потребителей, потому что по некоторым оценкам WinRAR насчитывает около полмиллиарда пользователей.

В апреле специалисты по безопасности нашли в популярном архиваторе WinRAR критическую уязвимость. Она позволяет отключить функцию безопасности Mark of the Web, с которой Windows помечает все потенциально опасные загруженные из интернета файлы.