Перейти к основному контенту
LiMP VPN
Все новости

WinRAR: опасная дыра позволяет захватить ваш ПК

WinRAR: опасная дыра позволяет захватить ваш ПК

Коротко: В июле 2026 года разработчики WinRAR закрыли опасную уязвимость CVE-2026-14191 в обработке томов восстановления (.rev-файлов) формата RAR5. Специально собранный набор .rev-файлов заставляет WinRAR записать данные за пределами выделенной памяти (переполнение кучи), что теоретически позволяет выполнить чужой код на компьютере жертвы. Исправление вошло в WinRAR 7.23 — установите его вручную, ведь автообновления у WinRAR нет.

Что произошло

2 июля 2026 года стало известно об уязвимости CVE-2026-14191 в популярном архиваторе WinRAR, а также в утилитах RAR и UnRAR, которые используют тот же движок. Проблема — в коде, который разбирает тома восстановления (recovery volumes) формата RAR5: это необязательные .rev-файлы, помогающие восстановить повреждённый или неполный многотомный архив. Разработчик RARLAB устранил дыру в версии WinRAR 7.23.

По своей сути это повторение более ранней ошибки 2023 года (CVE-2023-40477), также найденной в обработке томов восстановления. Скачивать и распаковывать чужие архивы люди привыкли не задумываясь — а именно на этой привычке и строится риск. Как делать это безопасно, мы разбирали в гайде, как безопасно скачивать программы (и VPN).

Как устроена уязвимость

Тома восстановления .rev — вспомогательные файлы, которые лежат рядом с многотомным архивом и позволяют «пересобрать» недостающие части. Злоумышленник готовит набор из двух и более вредоносных .rev-файлов так, чтобы при их обработке WinRAR записал данные чуть дальше конца выделенного буфера в куче (heap). Это повреждает память самой программы.

Переполнение кучи опасно тем, что аккуратно подобранные данные могут перезаписать служебные структуры и в итоге привести к выполнению произвольного кода — то есть к запуску того, что заложил злоумышленник, с правами текущего пользователя. Для атаки жертве достаточно открыть или попытаться восстановить подготовленный архив. Это близкий родственник заражения через файлы, о котором мы писали в материале про сайты-двойники с софтом, раздающие трояны.

Чем это опасно для ваших данных

Выполнение чужого кода на вашем ПК — это фактически потеря контроля над устройством. Через такую дыру злоумышленник может установить троян-стилер, который вытянет сохранённые в браузере пароли, cookie и сессии, добраться до документов и переписки или закрепиться в системе для дальнейших атак. Архивы приходят по почте, в мессенджерах и со случайных сайтов, поэтому канал доставки у атаки самый обыденный.

Отдельная беда WinRAR — отсутствие автообновления: программа не обновляется сама, и миллионы пользователей годами сидят на старых версиях. Именно поэтому прошлые дыры в архиваторе так долго оставались рабочим инструментом злоумышленников. Пока вы вручную не поставите 7.23, уязвимая версия остаётся на диске.

Как защититься

Обновите WinRAR до 7.23 или новее. Скачайте свежую версию только с официального сайта rarlab.com и переустановите — автообновления нет, старая версия сама не заменится.

Не открывайте архивы из непроверенных источников. Настораживайтесь, если незнакомый архив приходит по почте или из мессенджера, особенно многотомный с .rev-файлами. Держите антивирус включённым и обновлённым — как связаны уровни защиты, разобрано в обзоре, как работают вместе VPN, антивирус и фаервол.

Шифруйте соединение в недоверенных сетях. VPN не закроет дыру в архиваторе — это делает только обновление, — но в публичном или общем Wi-Fi он мешает злоумышленникам в той же сети перехватить трафик или подсунуть вам подменённый файл при загрузке. LiMP VPN — no-logs-сервис для iOS и Android; смотрите возможности и тарифы, а больше новостей о приватности — в нашем блоге.

Источники

Материал основан на релизе разработчика RARLAB (WinRAR 7.23) и разборе уязвимости CVE-2026-14191, о котором написали Malwarebytes и Cybersecurity News, а по-русски — Anti-Malware.ru (2 июля 2026).

WinRAR: опасная дыра позволяет захватить ваш ПК | LiMP VPN