Ang isang depekto sa WinRAR code ay nagpapahintulot sa mga hacker na magsagawa ng iba't ibang mga programa at mga utos sa Windows kapag binuksan mo ang mga RAR file
Ito WinRaR ay isa sa pinakasikat na mga application sa pag-archive ng file para sa Windows na ginagamit ng milyun-milyong user sa buong mundo.
H RARLab ay ang publisher ng application na ito, at sa pinakabagong bersyon (6.23) kamakailan na inilabas, inaayos ang isang napakaseryosong kahinaan sa code ng application, na maaaring magpapahintulot sa mga hacker na magsagawa ng iba't ibang mga utos sa isang computer sa pamamagitan lamang ng pagbubukas ng isang RAR file.
Ang matinding kahinaan na ito ay nakalista bilang CVE-2023-40477 at maaaring payagan ang mga malayuang umaatake na magsagawa ng arbitrary code sa target na sistema pagkatapos magbukas ng isang espesyal na ginawang RAR file.
Ang kahinaan ay natuklasan ng mananaliksik "paalam ni selene”Ng Inisyatibong Zero Day, na agad na nag-ulat ng depekto sa RARLAB, sa Hunyo 8, 2023.
Samakatuwid, ito ay lubos na inirerekomenda sa lahat ng gumagamit nito winRAR, upang agad na i-download at i-install ang magagamit na update sa seguridad mula sa pahina ng RARLab, na makikita mo sa link sa ibaba.
Bilang karagdagan sa pagwawasto sa kanya CVE-2023-40477 kahinaan, n bagong bersyon 6.23 tinutugunan ang isang isyu sa mga espesyal na ginawang RAR file na humahantong sa hindi tamang pagsisimula ng file, na itinuturing ding isang mataas na kalubhaan na isyu sa seguridad.
Dapat ding tandaan na ang microsoft ngayon ay sinusubukan ang katutubong suporta sa Windows 11 para sa mga talaan RAR, 7-Zip at GZ, at samakatuwid ay hindi na kakailanganin ang software ng third-party gaya ng WinRAR sa bersyong ito upang pamahalaan ang mga naka-compress na file, maliban kung kinakailangan ang mga advanced na feature na ibinigay ng application.
Ang mga patuloy na gumagamit ng WinRAR dapat nilang palaging panatilihing na-update ang software sa pinakabagong bersyon, dahil ang mga katulad na depekto ay ginamit ng mga hacker upang mag-install ng malware sa nakaraan.
Sa pangkalahatan, dapat kang mag-ingat sa mga RAR file na iyong binubuksan, at gumamit ng isang anti-virus tool na maaaring mag-scan ng mga file bago gamitin ang mga ito.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
