Хакеры используют WinRAR для атак на Windows

Специалисты ESET — Антон Черепанов, Петер Кошинар и Петер Стрычек — обнаружили уязвимость с идентификатором CVE-2025-8088. Злоумышленники используют её для того, чтобы распаковывать архив с вирусом в системный каталог операционной системы Windows и переустанавливать вредоносную программу при каждой перезагрузке компьютера.

Атака начинается с того, что жертва получает письмо с архивированным файлом. Обычно WinRAR распаковывает архивы только в указанном пользователем каталоге, но если попытаться открыть вредоносный файл, то его содержимое распакуется в системной папке.

Внутри архива находится вредоносное программное обеспечение RomCom, которое используют для кражи информации. Этот вирус сравнительно сложно удалить с компьютера, так как после каждой перезагрузки он будет устанавливаться заново.

Разработчики WinRAR выпустили патч 7.13 Final для решения проблемы, но его нельзя установить на существующую версию программы — нужно удалить WinRAR и скачать новую версию утилиты с сайта разработчика.

Эксперты ESET подчёркивают, что под угрозой атаки оказалось огромное количество потребителей, поскольку, по некоторым оценкам, у WinRAR около полумиллиарда пользователей. В апреле специалисты по безопасности нашли в популярном архиваторе критическую уязвимость, которая позволяет отключить функцию безопасности Mark of the Web.

С её помощью Windows помечает все потенциально опасные загруженные из интернета файлы.

По его словам, твердотельный диск в его компьютере сломался в процессе копирования файлов после обновления. Журналисты Wccftech подтвердили, что проблема возникает при копировании или переносе большого объёма данных с диска на диск или с раздела на раздел.

Например, у Necoru_cat SSD перестал работать, когда он копировал на диск игру Cyberpunk 2077. В результате внутреннего бенчмаркинга авторы Wccftech выяснили, что проблема касается ряда накопителей разных производителей, включая Corsair, Fikwot, Maxio, SanDisk.

На проблему обратило внимание пока что считанное количество пользователей, что может говорить о недавнем выходе обновления KB5063878. Эксперты предполагают, что ошибка связана с регрессией на уровне драйвера хранилища или ядра.

«Windows 11 неправильно обрабатывает длинные последовательные операции записи, что в конечном итоге приводит к блокировке контроллера», — заключили авторы Wccftech.

Об этом сообщило издание BleepingComputer. Компания получила жалобы от пользователей, которые столкнулись с ошибкой «Поставщик криптографического поставщика Microsoft Pluton не был загружен из-за сбоя инициализации».

Проблема возникла после обновления операционной системы до версии 24H2. Инженеры Microsoft изучили проблему и попросили не обращать на неё внимания.

Представители компании пояснили, что уведомление об ошибке может появляться у некоторых пользователей случайно, при этом других проблем нет. Специалисты объяснили, что причина может быть связана с новой функцией, которая всё ещё находится в разработке, и пообещали исправить раздражающий баг.

Журналисты BleepingComputer отметили, что это не первый раз, когда Microsoft просит пользователей не отвлекаться на ошибки в Windows. В апреле аналогичная ситуация произошла с инструментом WinRE.

В середине августа Microsoft выпустила патч безопасности для поддерживаемых версий Windows. Этот патч устраняет 107 уязвимостей, 13 из которых — критические.

Издание Neowin обратило внимание на обсуждение будущего ОС в рамках подкаста, в котором участвовали руководитель проекта Windows Паван Давулури и менеджер по продуктам искусственного интеллекта Кристиан Бринкхофф. Они пришли к выводу, что в ближайшие годы пользователи Windows будут всё чаще взаимодействовать со своими компьютерами и операционной системой с помощью голосовых команд.

Журналисты предположили, что корпорация намекнула на основные функции Windows 12. Они также напомнили, что в начале августа вице-президент Microsoft Дэвид Уэстон говорил о скором отказе от мыши и клавиатуры и важности голосового ввода.

Паван Давулури заявил, что ИИ-помощник в Windows сможет анализировать содержимое экрана компьютера и предлагать пользователю соответствующие советы и подсказки. «Концепция того, что ваш компьютер может видеть ваш экран и распознавать контекст, станет для нас важной в будущем», — отметил он.

По его словам, пользователь сможет свободно общаться со своим устройством, набирая текст, листая страницы в интернете или рисуя. Windows 11 была выпущена в 2021 году.

В последних обновлениях в систему были добавлены инструменты искусственного интеллекта. Ранее Microsoft объявила, что в ноябре поддержка версии Windows 11 23H2 будет прекращена.

Пользователям ОС было рекомендовано обновиться до версии 24H2.

Об этом стало известно из официального сайта компании. В Microsoft пояснили, что этот сервис создан для того, чтобы помочь пользователям, которые остались без персонального компьютера по разным причинам.

Если случится хакерская атака или сломается устройство, потребители смогут воспользоваться удалённым компьютером, данные которого хранятся в облаке. Сервис ориентирован на корпоративных клиентов.

Чтобы получить доступ к облачному ПК, пользователь должен настроить его через специальный интерфейс. В чрезвычайной ситуации он сможет быстро получить к нему доступ через браузер на любом устройстве.

Один клиент Windows 365 может использовать облачный компьютер в течение 10 дней в году. «Сбой даже одного устройства может отразиться на всей организации, снижая производительность, задерживая выполнение задач и создавая дополнительную нагрузку на IT-отдел», — отметила представитель Microsoft Логан Силлиман.

Microsoft предложила присоединиться к бета-тестированию ограниченной версии Windows 365 Reserve по запросу. В конце июня в компании заявили, что устойчивость и стабильность — главные приоритеты, и анонсировали запуск инициативы по устойчивости Windows — концепции быстрого восстановления компьютеров от сбоев.