WinRAR-koodin virhe antaa hakkereille mahdollisuuden suorittaa erilaisia ohjelmia ja komentoja Windowsissa, kun avaat RAR-tiedostoja
Se WinRaR on yksi suosituimmista Windowsin tiedostojen arkistointisovelluksista, joita miljoonat käyttäjät ympäri maailmaa käyttävät.
H RAR Lab on tämän sovelluksen julkaisija ja osoitteessa uusin versio (6.23) äskettäin julkaistu, korjaa erittäin vakavan haavoittuvuuden sovelluksen koodissa, jonka ansiosta hakkerit voivat suorittaa erilaisia komentoja tietokoneella yksinkertaisesti avaamalla RAR-tiedoston.
Tämä vakava haavoittuvuus on listattu seuraavasti CVE-2023-40477 ja se voi antaa etähyökkääjien suorittaa mielivaltaisen koodin kohdejärjestelmässä sen jälkeen, kun he ovat avannut erityisesti muodostetun RAR-tiedoston.
Tutkija löysi haavoittuvuuden "näkemiin selene”Off Zero Day -aloite, joka ilmoitti viasta välittömästi RARLAB:lle, osoitteessa 8. kesäkuuta 2023.
Siksi sitä suositellaan kaikille, jotka käyttävät sitä winRAR, ladata ja asentaa heti saatavilla oleva tietoturvapäivitys RARLAb-sivulta, jonka löydät alla olevasta linkistä.
Sen lisäksi, että hän oikaisi hänet CVE-2023-40477 haavoittuvuus, n uusi versio 6.23 korjaa ongelman, joka liittyy erityisesti muotoiltuihin RAR-tiedostoihin, jotka johtavat virheelliseen tiedostojen alustukseen, jota pidetään myös erittäin vakavana tietoturvaongelmana.
On myös huomattava, että Microsoft nyt testataan alkuperäistä tukea Windows 11 tietueille RAR, 7-Zip ja GZ, ja siksi tässä versiossa ei enää tarvita kolmannen osapuolen ohjelmistoja, kuten WinRAR, pakattujen tiedostojen hallintaan, ellei sovelluksen tarjoamia lisäominaisuuksia vaadita.
Ne, jotka jatkavat käyttöä WinRAR heidän tulee aina pitää ohjelmisto päivitettynä uusimpaan versioon, koska hakkerit ovat käyttäneet vastaavia puutteita asentaessaan haittaohjelmia aiemmin.
Yleensä sinun tulee olla varovainen avaamiesi RAR-tiedostojen kanssa ja käyttää virustorjuntatyökalua, joka voi tarkistaa tiedostot ennen niiden käyttöä.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
