Если вы все еще используете WinZip, будьте осторожны: в этой программе для архивирования нашли серьезную проблему. Уязвимость имеет код CVE-2025-33028 и позволяет злоумышленникам обойти защиту Mark-of-the-Web. Эта защита обычно предупреждает о потенциально опасных файлах, скачанных из интернета.
Mark-of-the-Web — это функция в Windows, которая помечает скачанные файлы как потенциально опасные. Например, когда вы открываете файл с макросами, Windows показывает предупреждение благодаря этой метке.
Но проблема в том, что WinZip 29.0 (64-битная версия) не передает эту метку извлеченным файлам. Поэтому, если вы скачали архив, который помечен как опасный, но открыли его в WinZip и извлекли файлы, то Windows уже не видит их как потенциально опасные. Это может привести к запуску вредоносного кода без вашего ведома.
Что делать в этой ситуации? Не открывайте подозрительные архивы в WinZip, особенно если они пришли из интернета. Лучше использовать встроенный архиватор Windows или другие альтернативы. Также установите антивирус, который может обнаруживать вредоносные макросы.
Разработчики уже выпустили патч для устранения этой проблемы. Также в феврале была обнаружена еще одна уязвимость в WinZip, но ее также удалось устранить.
© KiberSec.ru – 02.05.2025, обновлено 02.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
