Обнаружена критическая уязвимость в WinRAR

Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR.

Данная уязвимость, получившая индекс CVE-2025-31334, позволяет обойти защитные механизмы операционной системы Windows и установить вредоносное программное обеспечение без предупреждения пользователя.

Сценарий распространения этой угрозы включает скачивание архива, который содержит легитимные файлы и замаскированную вредоносную ссылку, выглядящую как обычный документ. При открытии архива и взаимодействии с данным документом вредоносное ПО активируется без каких-либо подозрительных признаков.

На данный момент подтвержденных атак на территории России не зафиксировано. Однако из-за широкого распространения WinRAR и возможности обхода защитных механизмов Windows данная уязвимость представляет собой высокий риск эксплуатации в реальной среде.

Эксперты рекомендуют пользователям избегать скачивания архивов из непроверенных источников и обновить WinRAR до версии 7.11 или выше, чтобы защитить свои устройства от возможных угроз.

Как писала газета ВЗГЛЯД, в России обнаружили новый вирус для Android-смартфонов, который крадет данные карт и деньги у владельцев, маскируясь под легальные приложения.

Министерство внутренних дел предупредило, что скачанные из неизвестных источников APK-файлы часто становятся угрозой для неопытных пользователей. В то же время были выявлены новые угрозы для пользователей Gmail и Outlook, связанные с распространением вредоносных программ через пересылаемые изображения.