Gracias por visitarnos y por leer el artículo: Greška u WinRAR-u koja kibernetičkim kriminalcima omogućuje zarazu vašeg uređaja otvaranjem RAR datoteka
Važna ranjivost koju vaša verzija WinRAR-a može imati u vašem operativnom sustavu i koju biste trebali ažurirati odmah kako biste spriječili hakere da pristupe vašem računalu.
WinRAR to je jedan od računalnih programa koje koriste milijuni ljudi za komprimiranje i dekompresiranje datoteka, i iako Microsoft radi na izvornoj kompatibilnosti, istina je da mnogi ljudi još uvijek koriste vanjski softver i ostavljaju ga instaliranog na svom operativnom sustavu.
To nosi mnoge rizike, jer ako niste ažurirani za WinRAR, a neki račun ima neku vrstu sigurnosne rupe, mogli biste ugroziti cijelo računalo.
I upravo je sada vrlo ozbiljna ranjivost u WinRAR-u upravo popravljena koja je dopuštala izvršavanje vanjskih naredbi na računalu jednostavnim otvaranjem RAR datoteke.
Greška nazvana CVE-2023-40477 mogla bi omogućiti kibernetičkim kriminalcima da izvrše proizvoljan kod na ciljnom sustavu nakon otvaranja zaražene RAR datoteke.
Ranjivost je izvorno otkrila sigurnosna tvrtka Zero Day Initiative, koja je obavijestila RARLAB u lipnju 8.
Ažuriranje je sada dostupno
Dva mjeseca kasnije, u kolovozu 22023., organizacija je izdala WinRAR verziju 6.23 koji je popravio ranjivost.
Istraživač komentira da greška postoji u obradi volumena za oporavak i da je problem “zbog nedostatka odgovarajuće provjere valjanosti podataka koje je dostavio korisnik, što može rezultirati pristupom memoriji nakon kraja dodijeljenog međuspremnika”.
Iako korisnik mora otvoriti lažnu RAR datoteku da bi se sustav zarazio, kibernetičkim kriminalcima ne bi bilo teško prevariti velik broj korisnika slanjem svih vrsta neželjenih poruka i namamiti ih da otvore priložene datoteke.
Kao što smo rekli, WinRAR verzija 6.23 je već popravio ovu grešku, pa biste trebali instalirati ažuriranje.
Ovo izdanje također rješava problem s izrađenim datotekama koje dovode do neuspješnog pokretanja, što također može biti ozbiljan problem.
