Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

Что вообще такое Mark-of-the-Web?

Это механизм в Windows, который ставит на скачанные файлы специальную «метку». Благодаря ей система знает: файл пришёл из внешнего источника и может быть опасным. Когда вы, например, открываете Word-документ с макросами, Windows по этой метке поднимает тревогу: «Стой, подумай дважды!»

Но вот беда — WinZip 29.0 (64-bit) просто не передаёт эту метку извлечённым файлам. То есть вы скачали архив с интернета — он помечен, всё честно. Но стоит открыть его в WinZip и распаковать — и всё, метка исчезла. Файлы выглядят для Windows как «свои», безопасные, даже если внутри — злобные макросы или скрипты.

Техническую информацию о CVE-2025-33028 можно найти на GitHub.

Как это работает на практике?

  1. Злоумышленник собирает архив с вредоносным файлом (например, заражённым .docm).
  2. Архив выкладывается в интернет, вы его скачиваете — он получает метку MotW.
  3. Вы открываете его в WinZip и извлекаете содержимое.
  4. WinZip стирает метку. Windows считает файл доверенным.
  5. Запускается вредонос — без предупреждений.

Чем это грозит?

  • Запуск кода без ведома пользователя — можно установить малварь или даже получить полный контроль над системой.
  • Повышение привилегий — вредонос может делать то, что обычный пользователь не может.
  • Утечка данных — злоумышленник получит доступ к личной информации.

Что делать?

  • Не открывайте подозрительные архивы в WinZip, особенно те, что пришли из интернета.
  • Пользуйтесь альтернативами, например, встроенным архиватором Windows — он уважает MotW.
  • Установите антивирус, способный отлавливать вредоносные макросы.

Буквально в феврале мы писали о CVE-2025-1240 — ещё одной опасной уязвимости в WinZip, позволяющей удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru