Компания Rarlab выпустила новую версию популярной программы WinRAR, устраняющую уязвимость, которая может быть использована для атак с целью удаленного выполнения кода.
Эта проблема устранена в WinRAR 7.23, однако пользователям необходимо установить новую версию вручную, поскольку WinRAR по-прежнему не поддерживает автоматические обновления. Кроме того, им следует убедиться, что они загружают версию, соответствующую их операционной системе и языковым настройкам.
На выбор предлагается пять операционных систем (Windows, macOS, Android, Linux и FreeBSD), так что с этим проблем возникнуть не должно. Больше людей столкнется с трудностями при выборе между 64-разрядной, 32-разрядной версией или версией для ARM, для чего потребуется проверить технические характеристики своей системы.
Уязвимость, зарегистрированная под номером CVE-2026-14191, связана со способом обработки программами WinRAR и UnRAR файлов восстановления RAR5 (.rev) — дополнительных файлов, используемых для восстановления повреждённых или неполных архивов.
Это означает, что злоумышленник может сформировать набор из двух или более .rev файлы, которые заставляют WinRAR записывать данные за пределы выделенной им памяти. Проще говоря, вредоносные тома восстановления могут обманом заставить WinRAR записывать данные сразу за пределы буфера памяти, что приводит к повреждению его собственных данных; злоумышленники могут воспользоваться этим для запуска вредоносного кода на компьютере жертвы.
Согласно записи в Европейской базе данных уязвимостей (EUVD) под номе ром EUVD-2026-40869, данная уязвимость является вариантом уязвимости 2023 года, зарегистрированной под кодом CVE-2023-40477, которая также была обнаружена в коде, отвечающем за обработку тома восстановления.
Отсутствие автоматических обновлений
Проблема отсутствия автоматических обновлений заключается в том, что пользователи сначала должны узнать о появлении новой версии. Хотя существуют сторонние инструменты, которые могут отслеживать это за системных администраторов, большинство домашних пользователей рискуют пропустить это.
Уязвимость в WinRAR, обнаруженная в 2025 году, использовалась группами, связанными с Россией, для атак на украинские организации спустя долгое время после того, как эта уязвимость была устранена.
Как оставаться в безопасности
Помимо установки обновленной версии WinRAR и/или UnRAR, существует несколько общих способов обеспечить свою безопасность.
- Не открывайте вложения, полученные без вашего запроса, если вы не можете подтвердить их происхождение через независимый канал.
- Используйте актуальное антивирусное решение, работающее в режиме реального времени, чтобы защитить свои устройства от вредоносных программ.
- Для системных администраторов: рассматривайте WinRAR как необязательное программное обеспечение. Если пользователям оно не требуется по служебным причинам, удалите его с помощью системы учета программного обеспечения или системы управления активами, чтобы сократить площадь атаки, либо используйте подходящий инструмент для оперативного получения уведомлений об обновлениях.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.




