Προσοχή! Ενημερώστε αμέσως το WinRAR στον υπολογιστή σας με Windows
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Θα πρέπει να ενημερώσετε το WinRAR στον υπολογιστή σας επειδή υπάρχει μια νέα γνωστή ευπάθεια στην πόλη. Ονομάζεται CVE-2023-38831 και ορίστε τι σημαίνει.
Η ομάδα ανάλυσης απειλών (TAG) της Google προφανώς εντόπισε την ευπάθεια, που χρησιμοποιείται από πολλές ομάδες hacking και θα μπορούσε να σας βάλει Εφαρμογή WinRAR σε κίνδυνο.
Ομάδες εγκλήματος στον κυβερνοχώρο άρχισαν να εκμεταλλεύονται την ευπάθεια στις αρχές του 2023, όταν το σφάλμα ήταν ακόμα άγνωστο στους υπερασπιστές. Μια ενημέρωση κώδικα είναι πλέον διαθέσιμη, αλλά πολλοί χρήστες εξακολουθούν να φαίνονται ευάλωτοι.
Οι εισβολείς μπορούν να εκτελέσουν οποιονδήποτε κώδικα θέλουν στον υπολογιστή σας, ζητώντας σας να ανοίξετε ένα αβλαβές αρχείο (όπως μια εικόνα PNG) μέσα σε ένα αρχείο ZIP μέσω του πληθυσμού. Αυτό οφείλεται σε ένα σφάλμα στα Windows που συμβαίνει όταν προσπαθείτε να ανοίξετε ένα αρχείο με ένα όνομα που έχει κενά σε αυτό.
"Όταν ένας χρήστης κάνει διπλό κλικ σε ένα καλοήθη "poc.png_" (η υπογράμμιση χρησιμοποιείται για να υποδείξει ένα κενό) από τη διεπαφή χρήστη του WinRAR, το WinRAR πριν από το 6.23 θα εκτελέσει αντ 'αυτού το "poc.png_/poc.png_.cmd", την ενημέρωση της Google διαβάζει.
Μπορείτε να ενημερώσετε την εφαρμογή WinRAR από αυτήν Επίσημη ιστοσελίδα.
Σκεφτήκατε αυτό;
φόρουμ χρηστών
μηνύματα 1