Ak používate WinRar, nainštalujte si novú verziu, stará má bezpečnostnú dieru |
Staré verzie Winraru mali bezpečnostnú dieru, ktorou sa dalo nainštalovať neželaný softvér do PC.
Nová zraniteľnosť vo WinRAR-e (CVE-2025-8088) umožňuje útočníkom nainštalovať na Windows počítače zadné vrátka. Objavili ju výskumníci z ESET-u, ale ešte predtým ju aktívne zneužívala ruská hackerská skupina RomCom. Ide o chybu typu directory traversal, ktorá umožní umiestniť škodlivé súbory do adresárov spúšťaných pri štarte systému, čím sa dosiahne automatické spustenie malvéru a potenciálne vzdialené prevzatie kontroly nad počítačom.
Tento spôsob útoku je nebezpečný najmä preto, že sa obeť nemusí o ničom dozvedieť až do momentu, keď je systém už kompromitovaný a útočník má prístup k jeho obsahu či ovládaniu na diaľku.
RomCom (známa aj ako Storm-0978, Tropical Scorpius, Void Rabisu či UNC2596) pôsobí od roku 2022 a pôvodne cielila na ukrajinské vládne a infraštruktúrne ciele, dnes útočí aj na organizácie v USA, Európe a v súvislosti s humanitárnymi aktivitami okolo Ukrajiny.
Chyba bola opravená vo WinRAR verzii 7.13, no keďže program nemá automatické aktualizácie, používatelia musia aktualizovať manuálne. Unixové verzie RAR/UnRAR a verzia pre Android touto chybou netrpia.
| NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- Slovenská hra Indiana Jones and the Eternal Temple je dostupná zadarmo 67
- Nové zľavy už boli spustené, môžete nakupovať 44
- Nový Xbox nebude len od Microsoftu 169
- Bude mapa GTA VI výrazne väčšia ako v GTA V? 70
- Sony si zabezpečila pamäť pre PS5 až do konca roka, zvažuje zdraženie hier a služi 157
- Článok: Čitateľská hra roka 2025 127
- Philips sa spojil s Kingdom Come Deliverance II a spravil špeciálnu edíciu Philips 53
- Nvidia vraj nevydá Super verzie grafík, meškať má aj generácia RTX 60 Rubin 130
- Zábery na Sophie Turner ako Laru Croft priamo pri filmovaní 122
- Recenzia na seriál Fallout Season 2 20 zobraziť viac článkov >
