У популярного архіватора WinRAR виявлено вразливість, що давала змогу запускати шкідливі програми без стандартного попередження Windows про небезпечні файли з інтернету. Проблему усунуто у версії 7.11, випущеній 24 березня 2025 року, але користувачі більш ранніх версій залишаються під загрозою.
Уразливість обходила захисну систему Mark of the Web (MotW), вбудовану в Windows і призначену для інформування користувача про можливу небезпеку під час запуску файлів, отриманих із зовнішніх джерел. Зазвичай MotW викликає спливаюче вікно з попередженням і пропонує скасувати або підтвердити запуск. У вразливих версіях WinRAR під час відкриття виконуваного файлу всередині архіву це вікно не з’являлося.
Розробники WinRAR підтвердили, що проблему виявив фахівець із кібербезпеки Тайхем Шимаміне (Shimamine Taihei) з компанії Mitsui Bussan Secure Directions. Помилка була передана розробникам і усунена до моменту виходу версії 7.11. В офіційних примітках до оновлення зазначено, що тепер дані MotW обробляються коректно навіть під час запуску виконуваних файлів через оболонку WinRAR.
Хоча реалізація атаки вимагає ручних дій з боку користувача – потрібно відкрити спеціально створений архів, – сам факт обходу системних попереджень збільшує ризик зараження. MotW – це додатковий рівень захисту, призначений для зниження ймовірності випадкового запуску шкідливого коду. Вимкнення цього рівня робить систему більш вразливою до атак.
Експерти з інформаційної безпеки настійно рекомендують оновити WinRAR до останньої версії.
