Jeśli jesteś jednym z licznych użytkowników, to powinieneś go pilnie zaktualizować do najnowszej wersji.

bEUjmkad

Powodem jest bardzo groźna luka wykryta przez Igora Sak-Sakowskiego będącego badaczem bezpieczeństwa, a jej opis znajdziemy pod identyfikatorem CVE-2021-35052.

"Śpiący wieloryb" budzi się. Nieużywany od 11 lat portfel Bitcoinów aktywny
"Śpiący wieloryb" budzi się. Nieużywany od 11 lat portfel Bitcoinów aktywny

Dotyczy ona wersji 5.70 i pozwala na przechwycenie połączenia WinRAR z Internetem i zmianę odpowiedzi dla użytkownika końcowego. Jako że użytkownicy WinRARa są przyzwyczajeni do wyskakujących komunikatów po upływie trwającego 40 dni okresu próbnego, to mogą nie zauważyć, że tym razem zamiast komunikatu dotyczącego zakupu licencji jest informacja dotycząca zabezpieczeń systemu Windows.

bEUjmkaf

Jeśli użytkownik kliknie w oknie dialogowym uruchom to exploit zadziała. Pewnym drobnym pocieszeniem jest to, że ten wymaga, aby atakujący miał dostęp do tej samej domeny co cel.

Rozwiązaniem jest albo aktualizacja WinRAR-a do wersji 6.02 (do ściągnięcia tutaj) lub przejście na darmowe programy pokroju 7-Zip (do ściągnięcia tutaj).

Strykery z bronią mikrofalową. Nowy postrach dronów
Strykery z bronią mikrofalową. Nowy postrach dronów

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (39)
bEUjmkbb