Новый способ взлома: в даркнете торгуют уязвимостью в WinRAR за $80 тысяч

На закрытых хакерских форумах всплыло редкое и тревожное объявление: за $80 тысяч предлагается свежий эксплойт, работающий на всех актуальных версиях WinRAR. Продавец под ником zeroplayer утверждает, что уязвимость — из категории «нулевого дня», ранее неизвестна публичности и позволяет запускать сторонний код на компьютере жертвы.

Речь идёт о RCE — удалённом выполнении кода. Достаточно, чтобы пользователь открыл вредоносный архив, присланный по почте или загруженный с сайта, замаскированного под безопасный. После этого система атакуемого может быть полностью скомпрометирована: запуск вредоносов, кража данных, установка троянов — сценарии зависят лишь от фантазии атакующего.

Интересно, что, по заявлению автора, уязвимость присутствует даже в версии WinRAR 7.12 от июня 2025 года. Это указывает не на случайный баг, а на уязвимость, которая, возможно, таилась в коде программы годами.

Пока неизвестно, подтвердится ли подлинность эксплойта. Но если информация верна, речь идёт об одном из самых серьёзных рисков за последнее время для пользователей WinRAR — популярного ПО с базой более 500 миллионов установок.

Исследователи уже пытаются самостоятельно разобраться в возможной природе этой дыры. Их цель — предупредить разработчиков и подготовить защитные механизмы, прежде чем эксплойт уйдёт в массовое использование.