Kritikus sebezhetőséget javítottak a WinRAR-ban

Érdemes minél előbb frissíteniük a WinRAR tömörítőprogramot használóknak a legújabb 6.23-as verzióra, a fejlesztő RARLAB távoli kódfuttatásra használható sebezhetőséget javított benne. A hibát a Zero Day Initiative egyik kutatója fedezte fel, a felhasználóknak elég megnyitniuk egy megbuherált RAR-fájlt, mire a támadó fél abba beágyazott parancsokat tud lefuttatni a tömörítőprogram folyamatával azonos jogosultságok mellett.

A sebezhetőséget még június elején jelentette a goodbyeselene néven futó kutató, a javítása augusztus elején vált elérhetővé a WinRAR 6.23-ban, azonban a hiba részletei az iparági szabvány türelmi idő miatt csak pénteken kerültek nyilvánosságra.

A sebezhetőség kifejezetten aggasztó, elsősorban mivel kalóz körökben a mai napig megszokott a különféle tartalmak RAR formátumú archívumokban való terjesztése, a hibát kihasználó támadók világszerte óriási tömegek számítógépeit fertőzhetik meg különféle kártevőkkel.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!