Bezpečnostní expert, který si říká "goodbyeselene", upozornil na bezpečnostní díru nástroje WinRAR, který mnoho uživatelů často využívá pro kompresi anebo archivaci souborů a složek.
Zranitelnost má označení CVE-2023-40477 a dá se zneužít pro nahrání libovolného kódu do postiženého zařízení. Předpokladem je, že uživatel předtím otevře webovou stránku se škodlivým kódem nebo přímo soubor, který obsahuje škodlivý kód.
Zranitelnost je klasifikována stupněm 7,8 a její riziko je označeno jako "vysoké".
Bezpečnostní zranitelnost programu WinRAR: uživatelé by měli software urychleně aktualizovat
Bezpečnostní výzkumník zranitelnost vývojářům z RARLAB oznámil už na začátku června, ale zveřejněna byla až minulý čtvrtek. Je to pravděpodobně z toho důvodu, aby zůstala utajena před kyberzločinci, kteří by na ni před uvolněním záplaty mohli zaútočit.
Od začátku srpna je k dispozici nová aktualizace WinRAR s označením 6.23, která tuto bezpečnostní zranitelnost odstraňuje. Pokud tento rozšířený program také používáte, raději zkontrolujte, jakou verzi máte na svém počítači. Případně příliš neodkládejte instalaci aktualizace.
Kromě toho je také dobré dbát na opatrnost při otevírání archivů RAR a používat antivirový nástroj, který umí archivy skenovat.
Zdroj: Bleeping Computer, Zero Day Initiative
video
4 foto
