Przejdź na

Popularny WinRAR z luką. Zalecamy szybką aktualizację

Jeśli jesteś jednym z licznych użytkowników, to powinieneś go pilnie zaktualizować do najnowszej wersji.

WinRARWinRAR
Źródło zdjęć: © dobreprogramy.pl
Przemysław Juraszek
Przemysław Juraszek

Powodem jest bardzo groźna luka wykryta przez Igora Sak-Sakowskiego będącego badaczem bezpieczeństwa, a jej opis znajdziemy pod identyfikatorem CVE-2021-35052.

"Śpiący wieloryb" budzi się. Nieużywany od 11 lat portfel Bitcoinów aktywny
"Śpiący wieloryb" budzi się. Nieużywany od 11 lat portfel Bitcoinów aktywny

Dotyczy ona wersji 5.70 i pozwala na przechwycenie połączenia WinRAR z Internetem i zmianę odpowiedzi dla użytkownika końcowego. Jako że użytkownicy WinRARa są przyzwyczajeni do wyskakujących komunikatów po upływie trwającego 40 dni okresu próbnego, to mogą nie zauważyć, że tym razem zamiast komunikatu dotyczącego zakupu licencji jest informacja dotycząca zabezpieczeń systemu Windows.

Jeśli użytkownik kliknie w oknie dialogowym uruchom to exploit zadziała. Pewnym drobnym pocieszeniem jest to, że ten wymaga, aby atakujący miał dostęp do tej samej domeny co cel.

Rozwiązaniem jest albo aktualizacja WinRAR-a do wersji 6.02 (do ściągnięcia tutaj) lub przejście na darmowe programy pokroju 7-Zip (do ściągnięcia tutaj).

TECH
Strykery z bronią mikrofalową. Nowy postrach dronów
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇