Уязвимость WinRAR: России-ориентированные кибератаки на Украину
Россия-ориентированные кибератаки продолжают активно эксплуатировать уязвимость в WinRAR, чтобы нацеливаться на украинские организации. Патчи для этой уязвимости были выпущены почти год назад. Атаки были совершены Earth Dahu (aka Gamaredon) и SHADOW-EARTH-066 (aka UAC-0226).
Подробности
Атаки были совершены группами Earth Dahu (aka Gamaredon) и SHADOW-EARTH-066 (aka UAC-0226). Они используют уязвимость CVE-2025-8088, которая представляет собой уязвимость к обходу пути, позволяющую злоумышленникам выполнять произвольный код. Эта уязвимость была обнаружена в прошлом году и с тех пор была исправлена разработчиками WinRAR.Что делать
Чтобы избежать подобных атак, важно своевременно обновлять программное обеспечение, включая WinRAR. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как включение MFA и использование VPN. Пользователям также следует быть осторожными при открытии архивов и файлов от неизвестных источников, поскольку они могут содержать вредоносный код. Итог: Чтобы избежать эксплуатации уязвимости, важно следить за обновлениями программного обеспечения и своевременно их устанавливать. Кроме того, необходимо использовать дополнительные меры безопасности, чтобы защитить себя от подобных атак.Источник: The Hacker News
