Грешка у ВинРАР коду омогућава хакерима да извршавају различите програме и команде на Виндовс-у када отворите РАР датотеке
Она ВинРаР је једна од најпопуларнијих апликација за архивирање датотека за Виндовс коју користе милиони корисника широм света.
H РАРЛаб је издавач ове апликације, и на најновија верзија (6.23) недавно објављен, поправља веома озбиљну рањивост у коду апликације, која може дозволити хакерима да изврше различите команде на рачунару једноставним отварањем РАР датотеке.
Ова тешка рањивост је наведена као ЦВЕ-КСНУМКС-КСНУМКС и могао би дозволити удаљеним нападачима да изврше произвољан код на циљном систему након отварања посебно направљене РАР архиве.
Рањивост је открио истраживач “збогом селена”Оф Иницијатива нула дана, који је квар одмах пријавио РАРЛАБ-у, на 8. јуна 2023.
Због тога се топло препоручује свима који га користе ВинРАР, да одмах преузмете и инсталирате доступну безбедносну исправку са РАРЛаб странице, коју ћете пронаћи на линку испод.
Поред исправљања ње ЦВЕ-КСНУМКС-КСНУМКС рањивост, н нова верзија 6.23 решава проблем са посебно направљеним РАР датотекама који доводе до нетачне иницијализације датотеке, што се такође сматра безбедносним проблемом високог степена озбиљности.
Такође треба напоменути да је Microsoft сада се тестира изворна подршка прозори КСНУМКС1 за евиденцију РАР, 7-Зип и ГЗ, па стога софтвер треће стране као што је ВинРАР више неће бити потребан у овој верзији за управљање компримованим датотекама, осим ако нису потребне напредне функције које пружа апликација.
Они који настављају да користе ВинРАР увек би требало да ажурирају софтвер на најновију верзију, пошто су сличне мане хакери користили за инсталирање малвера у прошлости.
Уопштено говорећи, треба да будете пажљиви са РАР датотекама које отварате и користите антивирусни алат који може да скенира датотеке пре него што их употребите.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!