Ak používate WinRar, nainštalujte si novú verziu, stará má bezpečnostnú dieru |
Staré verzie Winraru mali bezpečnostnú dieru, ktorou sa dalo nainštalovať neželaný softvér do PC.
Nová zraniteľnosť vo WinRAR-e (CVE-2025-8088) umožňuje útočníkom nainštalovať na Windows počítače zadné vrátka. Objavili ju výskumníci z ESET-u, ale ešte predtým ju aktívne zneužívala ruská hackerská skupina RomCom. Ide o chybu typu directory traversal, ktorá umožní umiestniť škodlivé súbory do adresárov spúšťaných pri štarte systému, čím sa dosiahne automatické spustenie malvéru a potenciálne vzdialené prevzatie kontroly nad počítačom.
Tento spôsob útoku je nebezpečný najmä preto, že sa obeť nemusí o ničom dozvedieť až do momentu, keď je systém už kompromitovaný a útočník má prístup k jeho obsahu či ovládaniu na diaľku.
RomCom (známa aj ako Storm-0978, Tropical Scorpius, Void Rabisu či UNC2596) pôsobí od roku 2022 a pôvodne cielila na ukrajinské vládne a infraštruktúrne ciele, dnes útočí aj na organizácie v USA, Európe a v súvislosti s humanitárnymi aktivitami okolo Ukrajiny.
Chyba bola opravená vo WinRAR verzii 7.13, no keďže program nemá automatické aktualizácie, používatelia musia aktualizovať manuálne. Unixové verzie RAR/UnRAR a verzia pre Android touto chybou netrpia.
| NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- RECENZIA: Battlefield 6 98
- Battlefield 6 dostáva recenzie 49
- Sony prinesie PS6 o pár rokov 93
- Battlefield 6 pri vydaní pritiahol len na Steame cez 700 tisíc hráčov 147
- Roboti nás raz nahradia, v BMW už jeden pracuje 5 mesiacov 90
- Assassin's Creed umiestený do času po občianskej vojne bol zrušený 70
- RECENZIA: Metal Gear Solid Delta: Snake Eater 26
- DOJMY: Heroes of Might and Magic: Olden Era 30
- Nové Alza dni zľavy spustené 4
- Optimálna cena GTA VI by podľa analytikov bola 69 dolárov 102 zobraziť viac článkov >
