Google попереджає про використання уразливості WinRAR російськими та китайськими хакерами
Компанія Google попередила, що виявлена в минулому липні критична уразливість CVE-2025-8088 у популярному архіваторі WinRAR для Windows досі активно використовується хакерами, пов'язаними з росією та Китаєм.
Як повідомляється у блозі Google, WinRAR виправив проблему в оновленні 7.13, випущеному 30 липня, проте користувачі старих версій залишаються у зоні ризику. Експлойт працює через Alternate Data Stream (ADS): шкідливий файл ховається в підробленому файлі всередині архіву. Після розпакування він потрапляє в критичні системні теки, наприклад у Windows Startup, і автоматично запускається при перезавантаженні.
Google зазначає, що серед зловмисників є російські групи, які атакують українську армію, китайські групи, що поширюють шкідливе ПЗ POISONIVY через BAT‑файли, а також хакери, зацікавлені у фінансовій вигоді, які націлюються на готелі та туристичний сектор через фішингові листи.
Експерти підкреслюють, що ця уразливість демонструє небезпеку n-day проблем, коли патчі існують, але користувачі не оновлюють програмне забезпечення.
Google радить всім користувачам невідкладно оновити WinRAR до версії 7.13 і не відкривати жодні архіви старих версій, щоб уникнути зараження.
Китайські хакери протягом кількох років могли мати доступ до комунікацій високопосадовців Великої Британії. Під удар потрапили найближчі помічники одразу кількох прем’єр-міністрів, а сама операція, за даними розвідок, могла дістатися центру урядових рішень країни.
Військова розвідка Данії поклала на росію відповідальність за серію кіберінцидентів у 2024–2025 роках, що призвели до збою в роботі критичної інфраструктури та державних сайтів.
