Ranjivost u WinRAR-u pogađa 500 miliona korisnika
Nova kritična ranjivost u WinRAR-u pogađa preko 500 miliona korisnika širom svijeta.
Iz Vulnerability-Lab-a tvrde da stabilna verzija 5.21 WinRAR-a omogućava udaljeno izvršavanje koda.
WinRAR je jedan od najpopularnijih programa za kompresiju i dekompresiju podataka.
Ranjivost se odnosi na mogučnost podmetanja malicioznog koda u SFX datoteke. SFX je format koji WinRAR koristi za samoraspakujuće arhive, koje se pokreću nakon što je korisnik kliknuo na njih.
Iskorištavanje ove ranjivosti zahtjeva veoma nizak nivo korisničke interakcije, a efekti napada mogu biti veoma ozbiljni. Sa bezbjednosnog aspekta ranjivost je označena kao veoma ozbiljna.
Pošto trenutno ne postoje zakrpe za ovaj propust preporučujemo vam da obratite pažnju. Ako dobijete .SFX datoteku otvorite je samo ako je od provjerenog izvora.
Izvor:thehackernews.com