Ένα ελάττωμα στον κώδικα του WinRAR επιτρέπει στους χάκερ να εκτελούν διάφορα προγράμματα και εντολές στα Windows, όταν ανοίγετε αρχεία RAR
Το WinRaR είναι ένα μια από τις πιο δημοφιλείς εφαρμογές αρχειοθέτησης αρχείων για τα Windows που χρησιμοποιείται από εκατομμύρια χρήστες σε όλο τον κόσμο.
H RARLab είναι ο εκδότης αυτής της εφαρμογής, και στην τελευταία έκδοση (6.23) που κυκλοφόρησε πρόσφατα, διορθώνει μία πολύ σοβαρή ευπάθεια στον κώδικα της εφαρμογής, η οποία μπορεί να επιτρέψει στους Hackers να εκτελέσουν διάφορες εντολές σε έναν υπολογιστή, ανοίγοντας απλά ένα RAR αρχείο.
Αυτή η σοβαρή ευπάθεια έχει καταχωρηθεί ως CVE-2023-40477 και θα μπορούσε να δώσει σε απομακρυσμένους εισβολείς την δυνατότητα της αυθαίρετης εκτέλεση κώδικα στο σύστημα προορισμού μετά το άνοιγμα ενός ειδικά κατασκευασμένου αρχείου RAR.
Η ευπάθεια ανακαλύφθηκε από τον ερευνητή “goodbyeselene” του Zero Day Initiative, ο οποίος ανέφερε αμέσως το ελάττωμα στην RARLAB, στις 8 Ιουνίου 2023.
Επομένως, συνιστάται ιδιαίτερα σε όλους που χρησιμοποιούν το WinRAR, να κατεβάσουν αμέσως και να εγκαταστήσουν τη διαθέσιμη ενημερωμένη έκδοση ασφαλείας από την σελίδα της RARLab, που θα βρείτε στον παρακάτω σύνδεσμο.
Εκτός από τη διόρθωση της CVE-2023-40477 ευπάθειας, η νέα έκδοση 6.23 αντιμετωπίζει ένα πρόβλημα με ειδικά κατασκευασμένα RAR αρχεία που οδηγούν σε λανθασμένη εκκίνηση αρχείων, η οποία θεωρείται επίσης πρόβλημα υψηλής σοβαρότητας σε ότι αφορά την ασφάλεια.
Θα πρέπει επίσης να σημειωθεί ότι η Microsoft δοκιμάζει τώρα την εγγενή υποστήριξη στα Windows 11 για τα αρχεία RAR, 7-Zip και GZ, και επομένως δεν θα απαιτείται πλέον σε αυτήν την έκδοση λογισμικό τρίτων όπως το WinRAR για την διαχείριση των συμπιεσμένων αρχείων, εκτός και εάν απαιτούνται οι προηγμένες δυνατότητες που παρέχει η εφαρμογή.
Όσοι συνεχίζουν να χρησιμοποιούν το WinRAR θα πρέπει να διατηρούν πάντα το λογισμικό ενημερωμένο, στην πιο πρόσφατη έκδοση, καθώς παρόμοια ελαττώματα στο παρελθόν χρησιμοποιήθηκαν από τους χάκερ για την εγκατάσταση κακόβουλου λογισμικού.
Γενικά θα πρέπει να είστε προσεκτικοί με τα αρχεία RAR που ανοίγετε, και να χρησιμοποιείτε ένα εργαλείο προστασίας από τους ιούς, που μπορεί να σαρώσει αρχεία πριν τα χρησιμοποιήσετε.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!