Sara Smolović
Google grupa za analizu pretnji (TAG) otkrila je ozbiljnu bezbednosnu ranjivost WinRAR programa koju hakeri koriste još od početka 2023. godine. S obzirom na to da program nema funkciju automatskog ažuriranja, ukoliko ga koristite, trebalo bi da pokrenete WinRAR ažuriranje za najnoviju verziju programa.
TAG tvrdi da više hakerskih grupa koje podržavaju vlade nekoliko država koriste ranjivosti ovog programa skoro cele ove godine.
Bezbednosna zakrpa je sada dostupna, ali čini se da su mnogi korisnici i dalje ranjivi, tvrdi Google u blog objavi koji opisuje detalje o WinRAR eksploataciji.
WinRAR ažuriranje na verzije 6.24 i 6.23 uključuju bezbednosne ispravke, ali program se ne ažurira automatski, tako da ćete morati ručno da preuzmete i instalirate zakrpu. Iako je 2023. godina, praktično vreme automatizovanih radnji, jedna od najpopularnijih Windows aplikacija i dalje nema funkciju automatskog ažuriranja.
RarlabRanjivosti ovog programa omogućavaju hakerima da izvrše proizvoljan kod kada Windows korisnik otvori nešto poput PNG fajla u ZIP arhivi. TAG opisuje problem kao: „logičku ranjivost unutar WinRAR programa koja uzrokuje privremenu ekspanziju spoljne datoteke prilikom obrade napravljenih arhiva u kombinaciji sa Windows ShellExecute procesom implementacije kada pokušavate da otvorite fajl sa ekstenzijom koja sadrži razmake“.
Eksploatacija se takođe koristi za ciljanje naloga za trgovanje sa kriptovalutama od aprila 2023. Uprkos tome što je zakrpa dostupna, TAG ističe da rasprostranjena eksploatacija WinRAR greške naglašava da izloženost za poznate ranjivosti može biti veoma efiksasna.
Ovo nije prvi put da je otkrivena velika WinRAR ranjivost. Kompanija za sajber bezbednost Check Point Research otkrila je 2019. godine čak 19 godina staru izloženost za izvršavanje koda koja bi hakerima mogla da da potpunu kontrolu nad računarom žrtve.
Najnovije WinRAR ažuriranje možete preuzeti ovde, a ukoliko koristite Windows 11 možete jednostavno koristiti izvornu podršku za RAR 7-zip fajlove koje su uključene u najnoviju verziju operativnog sistema.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji