Figyelem! Azonnal frissítse a WinRAR-t Windows PC-jén
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Frissítse a WinRAR-t a számítógépén, mert egy új, ismert sebezhetőség van a városban. CVE-2023-38831-nek hívják, és itt van a jelentése.
A Google Fenyegetéselemző Csoportja (TAG) nyilvánvalóan észrevette a több hackercsoport által használt sebezhetőséget, és ez WinRAR alkalmazás veszélyben.
A kiberbűnözéssel foglalkozó csoportok 2023 elején kezdték kihasználni a sebezhetőséget, amikor a hibát még nem ismerték a védők. Már elérhető egy javítás, de sok felhasználó továbbra is sebezhetőnek tűnik.
A támadók tetszőleges kódot futtathatnak a számítógépen, ha rávesznek, hogy nyisson meg egy ártalmatlan fájlt (például egy PNG-képet) egy ZIP-archívumban a populáción keresztül. Ennek oka a Windows olyan hibája, amely akkor fordul elő, amikor megpróbál megnyitni egy fájlt, amelynek neve szóközök van.
„Ha a felhasználó duplán kattint egy jóindulatú „poc.png_”-re (a szóközt aláhúzással jelzi) a WinRAR felhasználói felületén, a 6.23 előtti WinRAR a „poc.png_/poc.png_.cmd” parancsot hajtja végre, a Google frissítése. olvas.
Frissítheti a WinRAR alkalmazást abból hivatalos honlapján.
erre gondoltál?
Felhasználói fórum
1 üzenetek