Уязвимость в WinZip: опасные файлы могут запускаться без предупреждения

В современную цифровую эпоху даже простое открытие архивного файла может таить в себе серьёзную угрозу. Недавние исследования выявили новую уязвимость в одном из самых популярных архиваторов в мире — WinZip. Зарегистрированная под идентификатором CVE-2025-33028, эта уязвимость позволяет обойти важную функцию безопасности операционной системы Windows — Mark-of-the-Web (MotW).

Это означает, что опасные файлы, загруженные из интернета и распакованные с помощью WinZip, могут запускаться без каких-либо предупреждений для пользователя. Между тем, MotW предназначена для того, чтобы помечать такие файлы как потенциально опасные, требуя от пользователя осторожности при их открытии. Однако во всех версиях WinZip до 29.0 эта метка не применяется к файлам при их извлечении из архива.

Уязвимость, обнаруженная исследователем Энисом Аксу, работает по простому механизму: злоумышленник создаёт файл, например, документ Word с вредоносными макросами (в формате .docm), помещает его в ZIP-архив и распространяет через фишинговые письма или вредоносные веб-сайты. Когда жертва распаковывает архив с помощью WinZip, опасный файл запускается без каких-либо предупреждений.

Обычно Windows активирует защитный механизм, отображая предупреждение вроде: «Этот файл загружен из интернета, уверены, что хотите его открыть?». Однако в случае с данной уязвимостью пользователь не видит такого уведомления, что позволяет злоумышленнику легко и незаметно запустить вредоносный код.

Подобные уязвимости были замечены не только в WinZip, но и в других популярных архиваторах, таких как 7-Zip (CVE-2025-0411) и WinRAR (CVE-2025-31334). Например, WinRAR недавно выпустил версию 7.11, устранив уязвимость MotW. Однако для WinZip официальный патч пока недоступен.

Рекомендации: как защитить себя и свою систему?

  1. Будьте осторожны при открытии архивных файлов из ненадёжных источников.
  2. Используйте альтернативные архиваторы, поддерживающие корректную обработку метки MotW, например, встроенный инструмент Windows или 7-Zip (последней версии).
  3. Проверяйте все извлечённые файлы с помощью обновлённого антивируса перед их открытием.
  4. Отключите автоматический запуск макросов в приложениях Microsoft Office.
  5. В корпоративной среде внедрите дополнительные меры безопасности для ограничения запуска недавно извлечённых файлов.

Архиваторы могут казаться безопасными инструментами, но если их внутренние механизмы позволяют обойти меры защиты, это может привести к серьёзным последствиям. Этот случай ещё раз напоминает нам: кибербезопасность — это не единая стена, а многослойная стратегия защиты (defense-in-depth). Даже простые действия, такие как открытие файла, могут скрывать угрозы.

Технологии мощны, но невнимательность — их самая большая слабость. Поэтому нам, как пользователям, необходимо всегда сохранять бдительность. Ведь угрозы — заметили мы их или нет — всегда подстерегают нас, словно тени.

🔒 Будьте внимательны сегодня, чтобы защитить себя завтра.