Luka w kodzie WinRAR umożliwia hakerom wykonywanie różnych programów i poleceń w systemie Windows podczas otwierania plików RAR
To WinRaR to jedna z najpopularniejszych aplikacji do archiwizacji plików dla systemu Windows, z której korzystają miliony użytkowników na całym świecie.
H Laboratorium RAR jest wydawcą tej aplikacji, a pod adresem najnowsza wersja (6.23) niedawno wydany, naprawia bardzo poważną lukę w kodzie aplikacji, która umożliwia hakerom wykonywanie różnych poleceń na komputerze przez proste otwarcie pliku RAR.
Ta poważna luka została wymieniona jako CVE-2023-40477 i może umożliwić zdalnym atakującym wykonanie dowolnego kodu w systemie docelowym po otwarciu specjalnie spreparowanego archiwum RAR.
Luka została odkryta przez badacza”dobranoc seleno"Z Inicjatywa Zero Day, który niezwłocznie zgłosił usterkę firmie RARLAB, pod adresem 8 listopada 2023 r.
Dlatego jest wysoce zalecany wszystkim, którzy go używają winRAR, natychmiastowego pobrania i zainstalowania dostępnej aktualizacji zabezpieczeń ze strony RARLab, którą znajdziesz pod linkiem poniżej.
Oprócz poprawiania jej CVE-2023-40477 podatność, r nowa wersja 6.23 rozwiązuje problem ze specjalnie spreparowanymi plikami RAR prowadzącymi do nieprawidłowej inicjalizacji plików, który jest również uważany za problem bezpieczeństwa o wysokim stopniu ważności.
Należy również zauważyć, że Microsoft teraz testuje wsparcie natywne na Windows 11 do akt RAR, 7-Zip i GZ, a zatem oprogramowanie innych firm, takie jak WinRAR, nie będzie już wymagane w tej wersji do zarządzania skompresowanymi plikami, chyba że wymagane są zaawansowane funkcje zapewniane przez aplikację.
Ci, którzy nadal korzystają z WinRAR powinni zawsze aktualizować oprogramowanie do najnowszej wersji, ponieważ podobne luki były wykorzystywane przez hakerów do instalowania złośliwego oprogramowania w przeszłości.
Ogólnie rzecz biorąc, należy uważać na otwierane pliki RAR i używać narzędzia antywirusowego, które może skanować pliki przed ich użyciem.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!