+7 (812) 677-17-05

В WinRAR исправили серьёзную уязвимость

#

В WinRAR исправили очередную уязвимость на обход пути, CVE-2025-8088. Эксплойт позволяет закинуть файлы в произвольную папку, скажем, в автозагрузку. А там и RCE.

Огоньку уязвимости добавляет то, что идёт её активный эксплойт. Кто ведёт атаки, не сообщают, но у нас пишут про Paper Werewolf, атаковавших компании в России в июле и августе, в том числе производителя спецоборудования. Ранее в июле на Exploit светилась уязвимость в WinRAR на продажу — предположительно, либо аналогичная июньская 6218, либо свежая.

Иными словами, отличный повод накатить обновления к архиватору, который последний раз их видел у некоторых, скажем так, консервативно настроенных по отношению к ИБ организаций где-то в конце нулевых. Некоторые всё ещё уязвимы и к этой CVE, а уже новую исправлять.

15.08.2025 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Выражаю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных в ООО «Ти Хантер»