За съжаление WinRAR не разполага с функция за автоматично обновяване, така че потребителите ще трябва да изтеглят и инсталират новата версия ръчно, за да отстранят този недостатък с много висока степен на опасност.
Компанията WinRAR пусна важно обновление, което затваря уязвимост, позволявала на хакерите да стартират злонамерен код чрез специално създадени архиви. Версия 7.12 отстранява проблема, който можеше да доведе до заразяване на компютъра дори без знанието на потребителя.
Проблемът засяга всички предишни версии на популярния архиватор за Windows, който се използва от повече от 500 милиона души по света. Уязвимостта даваше възможност на атакуващите да манипулират пътищата до файловете по време на разархивирането, което даваше възможност за запис на зловреден код извън целевата папка. Това позволяваше да се поставят изпълними файлове в чувствителни директории, като например папката за автоматично зареждане на Windows, което водеше до автоматично стартиране на вируси при следващото влизане в системата. Според PCMag успешната атака изисква потребителят сам да отвори заразения архив, което прави заплахата по-малко автоматизирана, но все пак много опасна.
Уязвимостта, която получи идентификатора CVE-2025-6218 и CVSS оценка 7,8, се счита за високорискова заплаха и засяга операционната система Windows, както беше отбелязано по-горе. WinRAR за Unix, Android и изходният код на UnRAR не представляват заплаха. Компанията вече е пуснала необходимия пач, но тъй като WinRAR не поддържа автоматични актуализации, потребителите ще трябва ръчно да изтеглят и инсталират новата версия 7.12. Все още няма информация дали хакерите са имали време да използват уязвимостта в реални атаки, но рискът остава, докато приложението не бъде актуализирано.
Преди време WinRAR заяви, че за компанията е чест, че 30 години след излизането си Windows най-накрая ще има нативна поддръжка за RAR формата за компресиране. Германската компания, която притежава правата и актуализира програмата WinRAR, обясни пред медиите, че разработчиците са изключително доволни по отношение на това нововъведение на Microsoft, което бе направено през 2003 година.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари