В архиваторе WinRAR обнаружена уязвимость, которая может позволить злоумышленникам обойти механизм защиты Windows для установки вредоносного кода, предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
В ведомстве уточнили, что установка вредоносного ПО возможна через скачивание архива, где наряду с обычными файлами размещается ссылка, замаскированная под обычный документ.
"Открытие архива и взаимодействие с документом активирует вредоносное ПО без каких-либо подозрительных признаков", – говорится в сообщении в Telegram-канале управления МВД.
На данный момент подобных атак на территории РФ не зарегистрировано, однако широкое распространение WinRAR несет в себе определенные риски, отметили в ведомстве.
Специалисты рекомендуют не скачивать архивы из непроверенных источников, а также обновить WinRAR до версии 7.11 или выше.
