Figyelem! Azonnal frissítse a WinRAR-t Windows PC-jén

Olvasási idő ikonra 1 perc olvas


Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Frissítse a WinRAR-t a számítógépén, mert egy új, ismert sebezhetőség van a városban. CVE-2023-38831-nek hívják, és itt van a jelentése.

A Google Fenyegetéselemző Csoportja (TAG) nyilvánvalóan észrevette a több hackercsoport által használt sebezhetőséget, és ez WinRAR alkalmazás veszélyben.

A kiberbűnözéssel foglalkozó csoportok 2023 elején kezdték kihasználni a sebezhetőséget, amikor a hibát még nem ismerték a védők. Már elérhető egy javítás, de sok felhasználó továbbra is sebezhetőnek tűnik.

A támadók tetszőleges kódot futtathatnak a számítógépen, ha rávesznek, hogy nyisson meg egy ártalmatlan fájlt (például egy PNG-képet) egy ZIP-archívumban a populáción keresztül. Ennek oka a Windows olyan hibája, amely akkor fordul elő, amikor megpróbál megnyitni egy fájlt, amelynek neve szóközök van.

„Ha a felhasználó duplán kattint egy jóindulatú „poc.png_”-re (a szóközt aláhúzással jelzi) a WinRAR felhasználói felületén, a 6.23 előtti WinRAR a „poc.png_/poc.png_.cmd” parancsot hajtja végre, a Google frissítése. olvas.

Frissítheti a WinRAR alkalmazást abból hivatalos honlapján.

erre gondoltál?

Felhasználói fórum

1 üzenetek