В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая
Стоит быть аккуратнееИсследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Эта дыра, изначально обнаруженная компанией по кибербезопасности Group-IB, позволяет злоумышленникам внедрять вредоносные скрипты в архивные файлы, которые выглядят как безобидные изображения или текстовые документы.
Rarlab, разработчик архиватора, ещё 2 августа выпустил обновлённую версию WinRAR (версия 6.23) для устранения этой уязвимости.
Однако, несмотря на это, многие пользователи, которые не обновили приложение, остаются уязвимыми. Исследователи Google отметили, что наблюдали за эксплуатацией этой уязвимости несколькими государственно поддерживаемыми хакерскими группами, связанными с Россией и Китаем.
Одна из этих групп, известная как Sandworm, связана с российской военной разведкой и известна своими разрушительными кибератаками.