Google grupa za analizu prijetnji (TAG) otkrila je i upozorila na ozbiljnu ranjivost u WinRAR programu. Kako se ispostavilo, riječ je o ranjivosti koju hakeri (koje podržavaju vlade nekoliko zemalja) koriste još od početka 2023. godine.
Način na koji hakeri koriste ranjivost zvuči ovako. Ranjivost (CVE-2023-38831) unutar WinRAR-a omogućuje napadačima da izvrše proizvoljan kod kada Windows korisnik pokuša vidjeti benignu datoteku (kao što je .png datoteka) unutar .zip arhive. TAG opisuje problem kao “logičku ranjivost unutar WinRAR-a koja uzrokuje privremenu ekspanziju vanjske datoteke prilikom obrade kreiranih arhiva, u kombinaciji s implementacijom procesa Windows ShellExecute prilikom pokušaja otvaranja datoteke s ekstenzijom koja sadrži razmake”.
Stoga je pametno zaštititi se i preuzeti najnoviju verziju WinRAR-a (6.24 i 6.23). Međutim, WinRAR ne nudi funkciju automatskog ažuriranja, te se tako korisnicima savjetuje da ručno preuzmu i instaliraju zakrpu. Zarkpu možete preuzeti ovdje.
Piše: Marijan Živković
