В WinRAR исправлена уязвимость обхода MotW в Windows

В WinRAR исправлена уязвимость обхода MotW в Windows

В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.
Читать далее...

15:10, 07.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В WinRAR устранили уязвимость, через которую хакеры обходили защиту WindowsВ WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО. ...

Обнаружена критическая уязвимость в WinRARОбнаружена критическая уязвимость в WinRAR Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR. ...

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в чрезвычайно сложных кибератакахИсправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных кибератаках, отдельно направленных на определенные устройства. Сотрудники Apple подчеркивает, что это дополнительная заплатка к уязвимости, которую уже ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификацииВ роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах. ...

В мессенджере WhatsApp* обнаружили уязвимость для WindowsВ мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале. Что не так с WhatsApp* Разра ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года. ...

В версии WhatsApp для Windows обнаружили критическую уязвимостьВ версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО ...

Свежая уязвимость Windows NTLM уже используется в атакахСвежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код. ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа. ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer). ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогателиMicrosoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами. ...

Gigabyte признала, что из её видеокарт вытекают термопрокладки проблема уже исправленаGigabyte признала, что из её видеокарт вытекают термопрокладки — проблема уже исправлена Компания Gigabyte признала проблему жидких термопрокладок (производитель называет их термогелем) на видеокартах серий GeForce RTX 50 и Radeon RX 9000. Ранее на такую проблему пожаловался один из владельцев видеокарты Gigabyte GeForce RTX 5080 Aorus Master ICE. Источник изображения: Gigabyte ...

Обновление WinRAR: почему вам срочно нужна версия 7.11 спасите свой ПКОбновление WinRAR: почему вам срочно нужна версия 7.11 — спасите свой ПК Пользователям, у которых на компьютерах установлена программа WinRAR, настоятельно рекомендуется как можно скорее обновить её до последней версии — 7.11. В более ранних версиях была обнаружена серьёзная уязвимость, повышающая риск заражения системы вредоносным ПО или взлома. Проблема заключается в т ...

В WhatsApp исправлена самая неприятная проблема последних лет. Не тяните с обновлениемВ WhatsApp исправлена самая неприятная проблема последних лет. Не тяните с обновлением Команда разработчиков «зеленого» мессенджера наконец устранила самую опасную уязвимость нулевого дня, которую активно использовали хакеры для кражи переписок и доступа к другим данным в смартфонах жертв. Подробности собрал xaker.ru. Согласно источнику, дыра в безопасности WhatsApp относилась к общей ...

ЕС откажется от Windows ради независимости от США. Ее заменят на американский Linux, похожий на WindowsЕС откажется от Windows ради независимости от США. Ее заменят на американский Linux, похожий на Windows Евросоюз намерен отказаться от использования Windows на фоне ухудшения отношений с США. Ее заменят на одну из модификаций американского Linux-дистрибутива Fedora, в который встроят интерфейс, напоминающий Windows. ...

Microsoft прекращает поддержку элемента управления Windows UWP Map и Windows Maps Platform APIMicrosoft прекращает поддержку элемента управления Windows UWP Map и Windows Maps Platform API Microsoft объявила, что элементы управления Windows UWP Map и Windows Maps Platform API признаны устаревшими начиная с 8 апреля 2025 года. Эти инструменты позволяли разработчикам легко интегрировать картографические функции в свои приложения для Windows. Дело в том, что в мае 2024 года Microsoft реш ...

Windows Latest: Обновление Windows 10 сломало работу меню ПускWindows Latest: Обновление Windows 10 сломало работу меню «Пуск» Пользователи Windows 10 сообщают о проблемах с меню «Пуск» после установки последнего обновления KB5055518. Об этом сообщает издание Windows Latest. Согласно публикации, после обновления в системе перестала корректно работать функция вызова списка файлов по правому клику на элементы меню. До установ ...

Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерамMicrosoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, которой по-прежнему пользуется полмира, уже не получает патчей. Таким образом, Microsoft помогает хакерам взламывать собственный продукт. ...

Build 2025: представлена платформа Windows AI Foundry для работы с ИИ в WindowsBuild 2025: представлена платформа Windows AI Foundry для работы с ИИ в Windows Продолжаем рассказывать о ключевых анонсах с конференции разработчиков Build 2025, которая, как и ожидалось, во многом посвящена искусственному интеллекту. Microsoft представила новую платформу под названием Windows AI Foundry, которая построена на базе Windows Copilot Runtime. Она предоставляет раз ...

Приложение Copilot для Windows получило обновлённый интерфейс в стиле Windows 11Приложение Copilot для Windows получило обновлённый интерфейс в стиле Windows 11 Microsoft начала тестирование совершенного нового приложения Copilot для Windows (версия 1.25023.106.0), которое теперь действительно является «нативным». Новая версия получила пользовательский интерфейс в стиле Windows 11, созданный с использованием языка разметки XAML. В приложении появилась боков ...

Microsoft признала проблему с работой Windows Hello в Windows 11 после установки обновления KB5055523Microsoft признала проблему с работой Windows Hello в Windows 11 после установки обновления KB5055523 Microsoft подтвердила проблему в Windows 11 версии 24H2, из-за которой небольшой процент пользователей не могут войти в систему с использованием функции распознавания по лицу в Windows Hello. Проблема проявляется после установки накопительного обновления KB5055523 от 8 апреля 2025 года и последующег ...

Microsoft ломает ключевой компонент Windows 11. Мир возвращается во времена ненавистной всеми Windows 8. ОпросMicrosoft ломает ключевой компонент Windows 11. Мир возвращается во времена ненавистной всеми Windows 8. Опрос Меню «Пуск» в Windows 11 перестанет быть компактным. С новым апдейтом оно будет занимать почти весь экран. Мир уже проходил через такое – это было реализовано в Windows 8, системе, которую из-за этого возненавидели все. Спустя 13 лет Microsoft решилась на новые эксперименты по увеличению «Пуска». ...

Какая операционная система лучше для игр Windows 10 сравнили с Windows 11Какая операционная система лучше для игр? Windows 10 сравнили с Windows 11 В Counter-Strike 2 у Windows 10 преимущество как с процессором Ryzen 7 9800X3D, так и с топовым Ryzen 9 9950X3D. Речь идет о превосходстве над Windows 11 в 4% и 2% соответственно. Причем старая версия ОС быстрее как в 1080p, так и в 4K. В Fortnite в 1080p разница в пользу Windows 10 на ПК с Ryzen 9 ...

Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. ВидеоMicrosoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать нужные настройки в «Параметрах» можно будет по простым запросам. Также он сам сможет настраивать ПК с разрешения пользователя ...

Выпущены мартовские накопительные обновления для Windows 11 и Windows 10Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправление обнаруженных ошибок и устранение уязвимостей, но также могут включать в себя новые функции. Обновления уже доступны в «Центре обновлений Windows». П ...

Windows 10 неожиданно обошла по популярности Windows 11 в SteamWindows 10 неожиданно обошла по популярности Windows 11 в Steam Согласно свежему отчету, Windows 11 потеряла лидерство. Сейчас ее используют 44,10% пользователей Steam, что на 9,36% меньше, чем месяцем ранее. При этом доля Windows 10 увеличилась аж на 10,47%. Она установлена в 53,35% игровых ПК. Что касается видеокарт, то самой популярной является GeForce RTX 40 ...

Выпущены майские накопительные обновления для Windows 11 и Windows 10Выпущены майские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправление обнаруженных ошибок и устранение уязвимостей, но также могут включать в себя новые функции. Обновления уже доступны в «Центре обновлений Windows». П ...

Выпущены апрельские накопительные обновления для Windows 11 и Windows 10Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправление обнаруженных ошибок и устранение уязвимостей, но также могут включать в себя новые функции. Обновления уже доступны в «Центре обновлений Windows». П ...

На строительстве обхода Должонок вскрыты нарушенияНа строительстве обхода Должонок вскрыты нарушения Эффективность расходования бюджетных средств поставлена под сомнение. Фото: ИА “Орелград”, автор Светлана Числова Контрольно-счетная палата Орловской области раскрыла некоторые детали проверки целевого и эффективного использования бюджетных средств при осуществлении строительства и ремон ...

Китай использует еще одну схему обхода пошлин СШАКитай использует еще одну схему обхода пошлин США Китайские компании используют новую схему обхода пошлин, введенных президентом США Дональдом Трампом. Производители занижают цены и меняют описание товара. Об этом сообщает Financial Times. Китайские компании прибегают к тактике, ... ...

Китай нашел новую схему обхода пошлин СШАКитай нашел новую схему обхода пошлин США Китайские производители, стремясь обойти ограничения, введенные американским президентом Дональдом Трампом на импортные пошлины, начали искусственно снижать цены на продукцию, которую они экспортируют в США. ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml. ...

Люди продолжили переходить с Windows 10 на Windows 11Люди продолжили переходить с Windows 10 на Windows 11 Пользователи Windows 10 столкнулись с новой реальностью: операционная система, которой пользуются миллионы, становится всё более уязвимой. Приближается дата окончания поддержки — 14 октября 2025 года. После этого Microsoft перестанет выпускать бесплатные обновления безопасности, оставляя компьютеры ...

Microsoft придумала хитрый способ перевести всех на Windows 11. Вышло кривое обновление для Windows 10, которое ломает систему. Починить сможет не каMicrosoft придумала хитрый способ перевести всех на Windows 11. Вышло кривое обновление для Windows 10, которое ломает систему. Починить сможет не каждый Windows 10 получила апдейт, после установки которого полностью выходит из строя. Она начинает загружаться только в безопасном режиме и требовать ключ восстановления. Поддержка Windows 10 закончится в октябре 2025 г., и Microsoft всеми способами пытается заставить всех перейти на более новую Windows ...

Росавтодор сообщил о старте строительства Западного обхода ОрлаРосавтодор сообщил о старте строительства Западного обхода Орла Это позволит ежедневно выводить за пределы города почти 15 тысяч автомобилей. Фото: Андрей Клычков В Орловской области стартовало строительство Западного обхода Орла, сообщило 17 марта Федеральное дорожное агентство Росавтодор. Новая дорога II технической категории протяженностью 16,3 км соединит тр ...

В Китае нашли еще один способ обхода американских пошлинВ Китае нашли еще один способ обхода американских пошлин Китайские экспортеры разработали новые схемы для минимизации последствий установленных президентом США Дональдом Трампом торговых пошлин. Они начали искусственно занижать стоимость товаров. ...

Киберпреступники начали использовать языковые модели для обхода систем защитыКиберпреступники начали использовать языковые модели для обхода систем защиты Хакерская группировка Silent Werewolf (также известная как XDSpy), более 14 лет атакующая организации в странах СНГ, стала применять большие языковые модели (LLM) не только для разработки вредоносного ПО, но и для обхода защитных систем компаний. С начала 2025 года зафиксированы десятки случаев испо ...

Федеральный проект по строительству обхода Костромы обретает реальные очертанияФедеральный проект по строительству обхода Костромы обретает реальные очертания 11-километровый участок трассы с мостом через Волгу планируется проложить от Волгореченской дороги до Красносельской. Первое совещание по актуализации данных для реализации проекта состоялось 28 марта в администрации Костромской области. Напомним, инфраструктурный проект строительства обхода Костром ...

Аферисты освоили уникальную схему для обхода защиты мобильных банковАферисты освоили уникальную схему для обхода защиты мобильных банков В полиции раскрыли новую схему мошенников, направленную на получение доступа к SIM-картам и мобильным банкам россиян с помощью телефонных звонков. Детали хитрого метода со ссылкой на документы МВД озвучили в ТАСС. ...

Мошенники в Омске изобрели новый способ обхода защиты гаджетовМошенники в Омске изобрели новый способ обхода защиты гаджетов Злоумышленники рассылают заражённые файлы через мессенджеры, маскируя их под видеофайлы, архивы или фотографии. ...

Персонажи дипфейков начали имитировать сердцебиение для обхода распознавания обманаПерсонажи дипфейков начали имитировать сердцебиение для обхода распознавания обмана Научный портал NewScientist опубликовал исследование Калифорнийского университета в США о достижениях в области разработки дипфейков — реалистичной имитации голоса или лица какого-либо человека для обмана других людей. Исследователи предупредили, что теперь дипфейки позволяют имитировать реалистичны ...

Financial Times: Китай нашел новую схему обхода пошлин СШАFinancial Times: Китай нашел новую схему обхода пошлин США Китайские компании начали активно использовать различные схемы для обхода американских импортных пошлин, введённых администрацией Дональда Трампа, сообщает Financial Times. Один из ключевых методов - применение тактики DDP (delivered duty paid), что подразумевает не только доставку товара до места н ...

Водители-иностранцы придумали способ обхода запрета на работу в таксиВодители-иностранцы придумали способ обхода запрета на работу в такси В Екатеринбурге водители, которые не успели заменить свои иностранные права на российские, придумали способ продолжать работать в такси. Они обращаются в таксопарки, сотрудничающие с агрегаторами. Там им за некоторую плату помогают создать новый аккаунт, чтобы продолжить работу. Предположительно, дл ...

Выявлена возможность обхода ограничений доступа к user namespace в UbuntuВыявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов пользователя (user namespace). Начиная с выпуска 23.10 в Ubuntu применяется дополнительный слой изоляции, не позволяющий обычным непривилегированным п ...

Преступники шантажируют блогеров, продвигая майнер под видом инструмента для обхода блокировокПреступники шантажируют блогеров, продвигая майнер под видом инструмента для обхода блокировок Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению майнера SilentCryptoMiner, который маскируется под инструменты для обхода DPI. Рекламировать эту малварь при помощи шантажа вынуждают YouTube-блогеров. ...

Стартовала комплексная подготовка к реализации федерального проекта по строительству обхода КостромыСтартовала комплексная подготовка к реализации федерального проекта по строительству обхода Костромы Костромские власти готовы оказать максимальную всестороннюю поддержку федералам в строительстве... ...

ЕС начал разработку варианта обхода вето Венгрии против антироссийских санкцийЕС начал разработку варианта обхода вето Венгрии против антироссийских санкций Брюссель рассматривает возможность переноса антироссийских санкций на новую юридическую основу для обхода возможного вето Венгрии, сообщает газета Financial Times (FT). Издание отмечает, что Еврокомиссия приступила к подготовке альтернативных мер на случай, если Венгрия воспользуется правом вето и з ...

Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызововПрототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций предло ...

Хотел $4700, но прокололся: как мошенники используют секретные чаты для обхода безопасности TelegramХотел $4700, но прокололся: как мошенники используют секретные чаты для обхода безопасности Telegram Создателям Telegram есть над чем подумать. С попыткой обмана столкнулся наш главред Георгий Лямин, о чем рассказал в своем Telegram-канале. Мошенник написал ближе к ночи от имени знакомого контакта и вежливо попросил перевести $4700, которые обещал вернуть на следующий день. Чтобы скамера не раскрыл ...

Financial Times: ЕС готовит процедуру обхода вето Венгрии для продления санкций против РФFinancial Times: ЕС готовит процедуру обхода вето Венгрии для продления санкций против РФ Европейский союз ищет пути обойти возможное вето Венгрии на продление антироссийских санкций - об этом сообщает Financial Times со ссылкой на пять информированных источников. Брюссель рассматривает инструменты, которые позволят сохранить экономическое давление на Москву даже при отсутствии единоглас ...

Шпионский рай: СМИ раскрыли уязвимость в безопасности США«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на ...

Уязвимость в PHP-CGI применяется для атак на японские компанииУязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года. ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS. ...

В ИИ-конструкторе Langflow нашли критическую уязвимостьВ «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари. ...

ECHOMSK.SPB.RU Поиск в новостях