Команда ESET одержала победу, а WinRAR устраняет уязвимость CVE-2025-8088

Злоумышленники освоили опасную технику атак, используя популярный архиватор WinRAR для таргетирования пользователей Windows.

Эксперты ESET Антон Черепанов, Петер Кошинар и Петер Стрычек обнаружили критическую брешь безопасности, обозначенную как CVE-2025-8088. Эта уязвимость позволяла вредоносным архивам автоматически распаковывать свое содержимое напрямую в системные папки Windows и повторно активироваться при каждой перезагрузке компьютера.

Механизм атаки и угроза

Атака начинается с фишингового письма, содержащего вредоносный архив. Хотя WinRAR обычно распаковывает файлы только в указанные папки, зловредные архивы обходят защиту. Их содержимое автоматически извлекается в критически важные системные директории. Специалисты ...

Источник: ekbonline.ru