Popularny WinRAR z luką. Zalecamy szybką aktualizację

Popularny WinRAR z luką. Zalecamy szybką aktualizację

WinRAR
WinRAR
Źródło zdjęć: © dobreprogramy.pl
Przemysław Juraszek
31.10.2021 13:12

Jeśli jesteś jednym z licznych użytkowników, to powinieneś go pilnie zaktualizować do najnowszej wersji.

Powodem jest bardzo groźna luka wykryta przez Igora Sak-Sakowskiego będącego badaczem bezpieczeństwa, a jej opis znajdziemy pod identyfikatorem CVE-2021-35052.

Zobacz także:
"Śpiący wieloryb" budzi się. Nieużywany od 11 lat portfel Bitcoinów aktywny
"Śpiący wieloryb" budzi się. Nieużywany od 11 lat portfel Bitcoinów aktywny

Dotyczy ona wersji 5.70 i pozwala na przechwycenie połączenia WinRAR z Internetem i zmianę odpowiedzi dla użytkownika końcowego. Jako że użytkownicy WinRARa są przyzwyczajeni do wyskakujących komunikatów po upływie trwającego 40 dni okresu próbnego, to mogą nie zauważyć, że tym razem zamiast komunikatu dotyczącego zakupu licencji jest informacja dotycząca zabezpieczeń systemu Windows.

Jeśli użytkownik kliknie w oknie dialogowym uruchom to exploit zadziała. Pewnym drobnym pocieszeniem jest to, że ten wymaga, aby atakujący miał dostęp do tej samej domeny co cel.

Rozwiązaniem jest albo aktualizacja WinRAR-a do wersji 6.02 (do ściągnięcia tutaj) lub przejście na darmowe programy pokroju 7-Zip (do ściągnięcia tutaj).

Zobacz także:
Strykery z bronią mikrofalową. Nowy postrach dronów
Strykery z bronią mikrofalową. Nowy postrach dronów

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
programyluka bezpieczeństwaarchiwizacja danych
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (40)