Door een fout in de WinRAR-code kunnen hackers verschillende programma's en opdrachten op Windows uitvoeren wanneer u RAR-bestanden opent
De WinRaR is een van de meest populaire bestandsarchiveringstoepassingen voor Windows die door miljoenen gebruikers over de hele wereld wordt gebruikt.
H RAR-lab is de uitgever van deze applicatie, en op laatste versie (6.23) onlangs vrijgegeven, verhelpt een zeer ernstige kwetsbaarheid in de code van de toepassing, waardoor hackers verschillende opdrachten op een computer kunnen uitvoeren door simpelweg een RAR-bestand te openen.
Deze ernstige kwetsbaarheid is vermeld als CVE-2023-40477 en kunnen aanvallers op afstand willekeurige code op het doelsysteem laten uitvoeren na het openen van een speciaal vervaardigd RAR-archief.
De kwetsbaarheid werd ontdekt door de onderzoeker “vaarwel Selene"Van Zero Day Initiatief, die het defect onmiddellijk aan RARLAB meldde op 8 Juni 2023.
Daarom wordt het ten zeerste aanbevolen aan iedereen die het gebruikt winRAR, om onmiddellijk de beschikbare beveiligingsupdate te downloaden en te installeren van de RARLab-pagina, die u vindt via de onderstaande link.
Naast het corrigeren van haar CVE-2023-40477 kwetsbaarheid, zn nieuwe versie 6.23 lost een probleem op met speciaal vervaardigde RAR-bestanden dat leidde tot onjuiste bestandsinitialisatie, wat ook als een zeer ernstig beveiligingsprobleem wordt beschouwd.
Er moet ook worden opgemerkt dat de Microsoft nu native ondersteuning aan het testen Windows 11 voor de administratie RAR, 7-Zip en GZ, en daarom is software van derden, zoals WinRAR, niet langer vereist in deze versie om gecomprimeerde bestanden te beheren, tenzij de geavanceerde functies van de toepassing vereist zijn.
Degenen die de WinRAR ze moeten de software altijd up-to-date houden naar de nieuwste versie, aangezien soortgelijke fouten in het verleden door hackers zijn gebruikt om malware te installeren.
Over het algemeen moet u voorzichtig zijn met de RAR-bestanden die u opent en een antivirusprogramma gebruiken dat bestanden kan scannen voordat u ze gebruikt.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
