Публикувана на 04.02.2026 от Христо Петров
Последна промяна на 05.02.2026
Кога за последно обновихте WinRAR на вашето устройство?
Ако не сте правили тази процедура през последните 6 месеца, вие попадате в една доста широка група на потенциално застрашени от кибератака потребители.
През лятото на 2025 г. в WinRAR беше открита опасна уязвимост, която позволява на хакерите да инжектират зловреден скрипт в архивиран файл и да го изпратят по имейл на жертвата си. Отварянето на този файл с WinRAR активира скрипта, който пък сваля от интернет малуер на устройството на жертвата.
Сега Google съобщава, че тази уязвимост, която е публично известна от месеци, се използва от хакерите за инсталирането на шпионски софтуер на нищо неподозиращите потребители на WinRAR.
Проблемът е, че вероятно са засегнати много потребители. В Източна Европа WinRAR е нещо като софтуерен еквивалент на обикновената кафеварка – изключително популярна и масово използвана както в домакинства, така и в бизнеси и държавни институции.
Как действа атаката
Уязвимостта, за която става дума, е с идентификатор CVE-2025-8088.
Злонамерено лице създава архивен файл, в който слага един безобиден файл (например документ) и един скрипт.
Изпраща архивния файл на жертвата си.
Уязвимостта позволява на хакера така да настрои архивния файл, че при отварянето му скрипта се разархивира в системната папка Startup, без потребителя да разбере.
При следващото стартиране на компютъра скриптът се активира. В зависимост от това каква е функцията му, той може да дръпне от интернет вирус, да инжектира опасен код в браузъра и т.н.
Според Google по този начин различни хакерски групи са се опитвали да инсталират софтуер за отдалечен достъп (RAT) до компютрите на украински военни.
Част от хакерите пък са имали финансови мотиви: целта им е била да се докопат до паролите за онлайн банкиране на потребители в Бразилия.
Както се вижда от графиката, уязвимостта в WinRAR продължава да се експлоатира и към края на януари 2026 г. Вляво са имената на групите, които я използват за кибератаки.
Как да се предпазите
Уязвимостта е отстранена във версия 7.13 на WinRAR. За да минимизирате риска от атаки, трябва да обновите вашето копие на програмата до тази версия.
За разлика от повечето софтуерни продукти, WinRAR нито се обновява автоматично, нито може да го бновите само с натискането на един бутон.
За да обновите програмата, ще трябва да я инсталирате наново: най-добре е да посетите сайта на разработчика и да изтеглите от там инсталационния файл.
Как да проверите с коя версия на WinRAR работите в момента
Отворете WinRAR и влезте в Help > About WinRAR
Ако версията на софтуера е 7.13 или по-нова, вашето копие на софтуера няма такава уязвимост.
Ако версията е 7.12 или по-ниска, вие работите с уязвимо копие на WinRAR и следва да го бновите веднага.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
