Как хакеры обходят антивирусы: новая угроза внедряется через самораспаковывающиеся архивы WinRAR.
Crowdstrike сообщает о бэкдорах, которые не обнаруживаются средствами безопасности. Злоумышленники используют украденные данные для запуска запароленного SFX-архива, который содержит команды для запуска PowerShell, командной строки и диспетчера задач с системными привилегиями. Антивирусы оказались бессильны.
#вирусы #безопасность #архивы #WinRAR @SecLabNews
Crowdstrike сообщает о бэкдорах, которые не обнаруживаются средствами безопасности. Злоумышленники используют украденные данные для запуска запароленного SFX-архива, который содержит команды для запуска PowerShell, командной строки и диспетчера задач с системными привилегиями. Антивирусы оказались бессильны.
#вирусы #безопасность #архивы #WinRAR @SecLabNews
SecurityLab.ru
Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR
Как злоумышленники внедряют скрытый бэкдор в SFX-архивы.
Forwarded from 0day Alert
Обнаружен новый вектор атаки через популярный архиватор WinRAR
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
SecurityLab.ru
Через архив — к системе: в WinRAR нашли лазейку для атак
WinRAR позволял запускать код без защиты Windows.