Ett fel i WinRAR-koden tillåter hackare att köra olika program och kommandon på Windows när du öppnar RAR-filer
Den WinRaR är en av de mest populära filarkiveringsapplikationerna för Windows som används av miljontals användare runt om i världen.
H RAR Lab är utgivare av denna applikation och på senaste versionen (6.23) nyligen släppt, fixar en mycket allvarlig sårbarhet i applikationens kod, som kan göra det möjligt för hackare att utföra olika kommandon på en dator genom att helt enkelt öppna en RAR-fil.
Denna allvarliga sårbarhet har listats som CVE-2023-40477 och kan tillåta fjärrangripare att exekvera godtycklig kod på målsystemet efter att ha öppnat ett speciellt utformat RAR-arkiv.
Sårbarheten upptäcktes av forskaren "hejdå selene"Av Zero Day Initiative, som genast anmält felet till RARLAB, kl 8 2023ουνίου XNUMX.
Därför rekommenderas den starkt till alla som använder den winRAR, för att omedelbart ladda ner och installera den tillgängliga säkerhetsuppdateringen från RARLab-sidan, som du hittar på länken nedan.
Förutom att rätta henne CVE-2023-40477 sårbarhet, n ny version 6.23 åtgärdar ett problem med specialgjorda RAR-filer som leder till felaktig filinitiering, vilket också anses vara ett säkerhetsproblem med hög allvar.
Det bör också noteras att Microsoft testar nu inbyggt stöd på Windows 11 för protokollet RAR, 7-Zip och GZ, och därför kommer tredjepartsprogramvara som WinRAR inte längre att behövas i den här versionen för att hantera komprimerade filer, såvida inte de avancerade funktionerna som tillhandahålls av programmet krävs.
De som fortsätter att använda WinRAR de bör alltid hålla programvaran uppdaterad till den senaste versionen, eftersom liknande brister har använts av hackare för att installera skadlig programvara tidigare.
I allmänhet bör du vara försiktig med RAR-filerna du öppnar och använda ett antivirusverktyg som kan skanna filer innan du använder dem.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
