Недостаток в коде WinRAR позволяет хакерам выполнять различные программы и команды в Windows при открытии файлов RAR.
Это WinRAR — одно из самых популярных приложений для архивирования файлов для Windows, которым пользуются миллионы пользователей по всему миру.
H Лаборатория РАР является издателем этого приложения, и в последняя версия (6.23) недавно выпущенный, исправляет очень серьезную уязвимость в коде приложения, которая может позволить хакерам выполнять различные команды на компьютере, просто открывая файл RAR.
Эта серьезная уязвимость была указана как CVE-2023-40477 и может позволить удаленным злоумышленникам выполнить произвольный код в целевой системе после открытия специально созданного архива RAR.
Уязвимость была обнаружена исследователем»прощай селен"Из его Инициатива нулевого дня, который немедленно сообщил о дефекте в РАРЛАБ, в Июнь 8 2023.
Поэтому настоятельно рекомендуется всем, кто его использует. ВинРАР, немедленно загрузить и установить доступное обновление безопасности со страницы RARLab, которую вы найдете по ссылке ниже.
Помимо исправления ее CVE-2023-40477 уязвимость, ч новая версия 6.23 устраняет проблему со специально созданными файлами RAR, приводящую к неправильной инициализации файла, что также считается серьезной проблемой безопасности.
Следует также отметить, что Microsoft теперь тестируем встроенную поддержку на Windows 11 для записей RAR, 7-Zip и GZ, поэтому в этой версии больше не потребуется стороннее программное обеспечение, такое как WinRAR, для управления сжатыми файлами, если только не требуются расширенные функции, предоставляемые приложением.
Тем, кто продолжает пользоваться WinRAR они должны всегда обновлять программное обеспечение до последней версии, поскольку подобные недостатки использовались хакерами для установки вредоносных программ в прошлом.
В общем, вы должны быть осторожны с открываемыми файлами RAR и использовать антивирусное средство, которое может сканировать файлы перед их использованием.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
