Госсектор в опасности
Архиватор WinRAR, разработанный выходцем из России, стал одной из причин успешных хакерских атак на украинские воинские части и государственные структуры. Как пишет Tom’s Hardware, они до сих пор массово эксплуатируют старые версии архиватора, в которых содержится крайне опасная уязвимость.
Эта брешь позволяет при помощи нехитрых манипуляций встроить в автозагрузку Windows скрипт запуска любого нужного хакерам кода или же ярлык любой необходимой им программы. Это может быть как обычный троян, так и вирус-шифровальщик, а также бэкдор, незаметно открывающий удаленный доступ к ПК прямо под носом у пользователя.
Важно подчеркнуть, что проблема здесь не в самом WinRAR. Как сообщал CNews, уязвимость, которую эксплуатируют хакеры, была обнаружена в нем летом 2025 г. и почти сразу была закрыта. Разработчики весьма оперативно выпустили необходимый патч безопасности, доступный всем пользователям.
Подробнее об уязвимости
WinRAR развивается с середины 1990-х годов. Основатель проекта – российский программист Евгений Рошаль.
Уязвимость, которую используют хакеры – это CVE-2025-8088. Разработчики WinRAR устранили ее в версии 7.13, датированной 30 июля 2025 г. Иными словами, у пользователей было более полугода на обновление с целью защиты от потенциальных хакерских атак.
Важно подчеркнуть, что CVE-2025-8088 присутствует буквально во всех версиях WinRAR, вышедших до 7.13, как пишет PCMag. Это означает, что под угрозой оказаться жертвой хакеров до релиза новой сборки находилось около полумиллиарда пользователей WinRAR по всему миру – о таком числе пользователей говорится на официальном сайте архиватора. Сколько из них обновились до последней версии, не установлено.
Уязвимость CVE-2025-8088 позволяет злоумышленникам создавать архивы со скрытой «полезной нагрузкой», то есть с вредоносным ПО или скриптом. Когда жертва открывает такой архив, вредонос незаметно доставляется в папку автозагрузки Windows – она часто является одним из мест назначения по умолчанию, что гарантирует запуск доставленного вредоносного ПО при следующем включении или перезагрузке компьютера пользователем.
Раздолье для хакеров
Украинские военные и чиновники – не единственные, кто совершенно не торопится отказываться от старых и опасных версий WinRAR в пользу более новых и защищенных. Аналогичная проблема наблюдается и в других странах мира.
Например, это напрямую касается Бразилии, Индонезии, а также ряда стран Латинской Америки. Но там жертвами киберпреступников становятся в первую очередь коммерческие оргазинации, а не военные или госструктуры.
Почему так
Конкретные причины, по которым пользователи не обновляют WinRAR на своем компьютере, Tom’s Hardware не приводит. Но это может быть связано со стратегией распространения этого архиватора.
WinRAR – это платное ПО, что для многих пользователей, особенно из России, станет новостью. Несмотря на распространение быстрого интернета и емких накопителей, софт для сжатия файлов по-прежнему актуален.
Но разработчики WinRAR допускают возможность бесплатного пользования архиватором. У него есть пробный 40-дневный период, по истечении которого на экран будет выводиться сообщение с требованием купить лицензию. Но если его закрыть, архиватор продолжит работать без ограничений, что лишает пользователей мотивации к его приобретению. Обновление пробной версии не происходит, но разработчики добавили в окно с предупреждением об истечении пробного периода информацию о необходимости установки новой сборки во имя безопасности. А поскольку его все сразу закрывают, то информация не доходит до адресата.
Поделиться
