Huomio! Päivitä WinRAR heti Windows-tietokoneellesi

Lukuajan kuvake 1 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Sinun tulisi päivittää tietokoneesi WinRAR, koska kaupungissa on uusi tunnettu haavoittuvuus. Sen nimi on CVE-2023-38831, ja tässä on mitä se tarkoittaa.

Googlen Threat Analysis Group (TAG) on ilmeisesti havainnut haavoittuvuuden, jota useat hakkerointiryhmät käyttävät, ja se voi asettaa WinRAR-sovellus vaarassa.

Kyberrikollisryhmät aloittivat haavoittuvuuden hyödyntämisen vuoden 2023 alussa, kun bugi oli vielä tuntematon puolustajille. Korjaus on nyt saatavilla, mutta monet käyttäjät näyttävät edelleen olevan haavoittuvia.

Hyökkääjät voivat suorittaa mitä tahansa koodia tietokoneellasi pyytämällä sinua avaamaan vaarattoman tiedoston (kuten PNG-kuvan) ZIP-arkiston sisällä populin kautta. Tämä johtuu Windowsin virheestä, joka tapahtuu, kun yrität avata tiedoston nimellä, jossa on välilyöntejä.

"Kun käyttäjä kaksoisnapsauttaa hyvänlaatuista "poc.png_" (alaviivaa käytetään ilmaisemaan välilyöntiä) WinRARin käyttöliittymässä, WinRAR ennen 6.23 suorittaa sen sijaan "poc.png_/poc.png_.cmd", Googlen päivitys. lukee.

Voit päivittää WinRAR-sovelluksesi siitä virallinen nettisivu.

Miettinyt tätä?

Käyttäjäfoorumi

1-viestit