Google grupa za analizu prijetnji (TAG) otkrila je i upozorila na ozbiljnu ranjivost u WinRAR programu. Kako se ispostavilo, riječ je o ranjivosti koju hakeri (koje podržavaju vlade nekoliko zemalja) koriste još od početka 2023. godine, piše PC Chip.
Način na koji hakeri koriste ranjivost zvuči ovako. Ranjivost (CVE-2023-38831) unutar WinRAR-a omogućuje napadačima da izvrše proizvoljan kod kada Windows korisnik pokuša vidjeti benignu datoteku (kao što je .png datoteka) unutar .zip arhive. TAG opisuje problem kao “logičku ranjivost unutar WinRAR-a koja uzrokuje privremenu ekspanziju vanjske datoteke prilikom obrade kreiranih arhiva, u kombinaciji s implementacijom procesa Windows ShellExecute prilikom pokušaja otvaranja datoteke s ekstenzijom koja sadrži razmake”.
Stoga je pametno zaštititi se i preuzeti najnoviju verziju WinRAR-a (6.24 i 6.23). Međutim, WinRAR ne nudi funkciju automatskog ažuriranja, te se tako korisnicima savjetuje da ručno preuzmu i instaliraju zakrpu. Zarkpu možete preuzeti ovdje.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu