В старых версиях WinRAR нашли уязвимость: можно было запускать вредоносный код без предупреждений Windows — обновитесь до 7.11
В версиях WinRAR до 7.11 нашли уязвимость, позволяющую запускать вредоносный код без предупреждающих окон Windows.
Проблема связана с обходом системы Mark of the Web — той самой, что показывает предупреждение при запуске подозрительных файлов из интернета.
Что случилось
Согласно отчётам, в старых версиях WinRAR можно было открыть специально созданную символическую ссылку, указывающую на исполняемый файл. Если такой файл запускался из интерфейса WinRAR, то Windows не отображала стандартное окно с предупреждением о потенциальной опасности.
То есть пользователь мог случайно запустить вредоносный код без всяких всплывающих окон и уведомлений. Уязвимость уже исправлена — в обновлении WinRAR 7.11. Там прямо указано: «Если симлинк на исполняемый файл запускался из оболочки WinRAR, метка Mark of the Web игнорировалась».
Кто нашёл
Проблему обнаружил исследователь безопасности Шимамине Тайхей из японской компании Mitsui Bussan Secure Directions, Inc. Он напрямую сообщил о баге разработчикам WinRAR, и те оперативно выпустили фикс в новой версии.
Почему это важно
Хотя запуск вредоносного кода требует действий пользователя, отсутствие предупреждения Windows повышает риски — особенно для тех, кто не привык перепроверять, что именно запускает.
Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователейtproger.ru
Система Mark of the Web — это дополнительный слой защиты, который в данном случае можно было обойти.
Если вы пользуетесь WinRAR — проверьте, какая у вас версия. И немедленно обновитесь до 7.11, если ещё не сделали этого.