ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЭксперты обнаружили уязвимость в WinRAR, позволяющую устанавливать вредоносный код на Windows
Выявленная уязвимость в WinRAR с идентификатором CVE-2025-31334 позволяет скрытно обходить защиту Windows и устанавливать вредоносное ПО при взаимодействии с замаскированными ссылками внутри архива, предупредили в МВД.
Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR.
Данная уязвимость, получившая индекс CVE-2025-31334, позволяет обойти защитные механизмы операционной системы Windows и установить вредоносное программное обеспечение без предупреждения пользователя.
Сценарий распространения этой угрозы включает скачивание архива, который содержит легитимные файлы и замаскированную вредоносную ссылку, выглядящую как обычный документ. При открытии архива и взаимодействии с данным документом вредоносное ПО активируется без каких-либо подозрительных признаков.
На данный момент подтвержденных атак на территории России не зафиксировано. Однако из-за широкого распространения WinRAR и возможности обхода защитных механизмов Windows данная уязвимость представляет собой высокий риск эксплуатации в реальной среде.
Эксперты рекомендуют пользователям избегать скачивания архивов из непроверенных источников и обновить WinRAR до версии 7.11 или выше, чтобы защитить свои устройства от возможных угроз.
Как писала газета ВЗГЛЯД, в России обнаружили новый вирус для Android-смартфонов, который крадет данные карт и деньги у владельцев, маскируясь под легальные приложения.
Министерство внутренних дел предупредило, что скачанные из неизвестных источников APK-файлы часто становятся угрозой для неопытных пользователей. В то же время были выявлены новые угрозы для пользователей Gmail и Outlook, связанные с распространением вредоносных программ через пересылаемые изображения.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться