Uwaga! Natychmiast zaktualizuj WinRAR na swoim komputerze z systemem Windows

Ikona czasu czytania 1 minuta. czytać


Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Powinieneś zaktualizować WinRAR na swoim komputerze, ponieważ w mieście pojawiła się nowa znana luka. Nazywa się CVE-2023-38831 i oto, co oznacza.

Grupa analizy zagrożeń Google (TAG) najwyraźniej zauważyła tę lukę wykorzystywaną przez wiele grup hakerskich i może narazić Twoje Aplikacja WinRAR w niebezpieczeństwie.

Grupy cyberprzestępcze zaczęły wykorzystywać tę lukę na początku 2023 r., kiedy błąd był jeszcze nieznany obrońcom. Łatka jest już dostępna, ale wielu użytkowników nadal wydaje się być podatnych na ataki.

Atakujący mogą uruchomić na Twoim komputerze dowolny kod, namawiając Cię do otwarcia nieszkodliwego pliku (np. obrazu PNG) w archiwum ZIP za pośrednictwem popul. Dzieje się tak z powodu błędu w systemie Windows, który pojawia się podczas próby otwarcia pliku o nazwie zawierającej spacje.

„Kiedy użytkownik dwukrotnie kliknie łagodny plik „poc.png_” (podkreślenie służy do wskazania spacji) w interfejsie użytkownika WinRAR, WinRAR starszy niż 6.23 zamiast tego wykona „poc.png_/poc.png_.cmd”, aktualizację Google czyta.

Możesz zaktualizować swoją aplikację WinRAR z jej poziomu oficjalna strona internetowa.

Myślałeś o tym?

Forum użytkowników

Wiadomości 1