Ak používate WinRar, nainštalujte si novú verziu, stará má bezpečnostnú dieru |
Staré verzie Winraru mali bezpečnostnú dieru, ktorou sa dalo nainštalovať neželaný softvér do PC.
Nová zraniteľnosť vo WinRAR-e (CVE-2025-8088) umožňuje útočníkom nainštalovať na Windows počítače zadné vrátka. Objavili ju výskumníci z ESET-u, ale ešte predtým ju aktívne zneužívala ruská hackerská skupina RomCom. Ide o chybu typu directory traversal, ktorá umožní umiestniť škodlivé súbory do adresárov spúšťaných pri štarte systému, čím sa dosiahne automatické spustenie malvéru a potenciálne vzdialené prevzatie kontroly nad počítačom.
Tento spôsob útoku je nebezpečný najmä preto, že sa obeť nemusí o ničom dozvedieť až do momentu, keď je systém už kompromitovaný a útočník má prístup k jeho obsahu či ovládaniu na diaľku.
RomCom (známa aj ako Storm-0978, Tropical Scorpius, Void Rabisu či UNC2596) pôsobí od roku 2022 a pôvodne cielila na ukrajinské vládne a infraštruktúrne ciele, dnes útočí aj na organizácie v USA, Európe a v súvislosti s humanitárnymi aktivitami okolo Ukrajiny.
Chyba bola opravená vo WinRAR verzii 7.13, no keďže program nemá automatické aktualizácie, používatelia musia aktualizovať manuálne. Unixové verzie RAR/UnRAR a verzia pre Android touto chybou netrpia.
| NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- RECENZIA: Mafia: The Old Country 164
- Battlefield 6 beta preload je už spustený 117
- PS6 má byť výkonom na úrovni 9070XT, nový Xbox mierne vyššie, na úrovni RTX 5080 120
- Recenzie na Mafia: The Old Country vychádzajú 43
- DOJMY: Titan Quest II 37
- Článok: Mafia: The Old Country - Cesta na Sicíliu za koreňmi organizovaného zločinu 3
- Magnus procesor pre ďalší Xbox má ponúknuť flexibilitu, ktorá bude konkurovať PC, 103
- Ako PlayStation 5 konzola predala 80 miliónov kusov, Sony hovorí, že z hardvérovéh 63
- Epic vyhral súd nad Google, firma musí otvoriť Android 77
- Čo ukazuje Battlefield 6 v beta teste? 139 zobraziť viac článkov >
