Обновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код

Обновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код

В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вредоносные программы на вашем компьютере. Проблема связана с тем, как WinRAR обрабатывает пути к файлам внутри архивов — хакеры могут создавать опасные архивы, которые при распаковке помещают вредоносные файлы в системные папки. Уязвимость получила высокий уровень риска — 7,8 из 10. Для успешной атаки нужно, чтобы пользователь распаковал заражённый архив. RARLAB, разработчик WinRAR, уже выпустила обновление, в котором устранила эту проблему. Уязвимы версии WinRAR до 7.11, а также связанные программы для Windows. Версии для Unix и Android не затронуты. Ранее в этом году в программе уже устранили другую проблему, связанную с безопасностью запуска файлов....
23:00, 27.06.2025
Сообщает источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансыУязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название C ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft ...

WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПОWinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позво ...

Критическая уязвимость в sudo позволяет получить root-права в LinuxКритическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоум ...

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FAФатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказыва ...

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRockНовая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских ...

Книга за один запрос: новая методика позволяет ИИ генерировать тексты длиной до 10 тыс. словКнига за один запрос: новая методика позволяет ИИ генерировать тексты длиной до 10 тыс. слов Исследователи из Сингапура и Китая разработали модель LongWriter-Zero, генерирую ...

ИИ-браузеры оказались уязвимы для хакерских атак через URL-ссылки: новая техника HashJack позволяет манипулировать ИИ-агентамиИИ-браузеры оказались уязвимы для хакерских атак через URL-ссылки: новая техника "HashJack" позволяет манипулировать ИИ-агентами Учёные из Cato Networks обнаружили, что фрагменты URL-адреса, начинающиеся с сим ...

Срочно обновите данные: как мошенники маскируются под ФНС«Срочно обновите данные»: как мошенники маскируются под ФНС Мошенники начали рассылать поддельные налоговые уведомления с фишинговыми ссылка ...

Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивовИз-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентиф ...

Россиян предупредили, что ряд VPN-приложений могут содержать вредоносный кодРоссиян предупредили, что ряд VPN-приложений могут содержать вредоносный код Бесплатные VPN-решения часто позиционируются в том числе как способ защиты конфи ...

В Roblox после запрета в РФ заявили о регулярных проверках на вредоносный контентВ Roblox после запрета в РФ заявили о регулярных проверках на вредоносный контент Представители Roblox заявили, что онлайн-площадка остается привержена безопаснос ...

Роскомнадзор назвал страны, из которых в Россию идёт вредоносный трафикРоскомнадзор назвал страны, из которых в Россию идёт вредоносный трафик В России остаётся высоким объём вредоносного трафика в Сети, в основном контент ...

Здравствуй, тревел, новый бот // Вредоносный трафик в сфере туризма перед Новым годом увеличился на 120%Здравствуй, тревел, новый бот // Вредоносный трафик в сфере туризма перед Новым годом увеличился на 120% В предновогодний период рынок авиасообщения и туризма столкнулся с ростом автома ...

Цена ошибки: Apple заплатит $1 млн хакерам за взлом iPhoneЦена ошибки: Apple заплатит $1 млн хакерам за взлом iPhone После проблем с безопасностью «яблокотелефонов» проблему решают пров ...

Арестован бывший сотрудник поддержки Coinbase, который помогал хакерамАрестован бывший сотрудник поддержки Coinbase, который помогал хакерам В индийском городе Хайдарабад задержан бывший сотрудник службы поддержки криптоб ...

Российская система закрытой связи Веда оказалась не по силам хакерам ВСУРоссийская система закрытой связи «Веда» оказалась не по силам хакерам ВСУ Попытки получить доступ к протоколу шифрования российской системы «Веда» оказали ...

Microsoft наконец похоронит RC4 шифр, который больше 10 лет помогал хакерамMicrosoft наконец похоронит RC4 — шифр, который больше 10 лет помогал хакерам Microsoft заявила о намерении отказаться от устаревшего и уязвимого алгоритма ши ...

ИБ-компания CrowdStrike поймала инсайдера, который сливал данные хакерамИБ-компания CrowdStrike поймала инсайдера, который сливал данные хакерам Компания CrowdStrike подтвердила, что в прошлом месяце ее специалисты выявили и ...

VSMI.DAY Поиск в новостях