Ak používate WinRar, nainštalujte si novú verziu, stará má bezpečnostnú dieru |
Staré verzie Winraru mali bezpečnostnú dieru, ktorou sa dalo nainštalovať neželaný softvér do PC.
Nová zraniteľnosť vo WinRAR-e (CVE-2025-8088) umožňuje útočníkom nainštalovať na Windows počítače zadné vrátka. Objavili ju výskumníci z ESET-u, ale ešte predtým ju aktívne zneužívala ruská hackerská skupina RomCom. Ide o chybu typu directory traversal, ktorá umožní umiestniť škodlivé súbory do adresárov spúšťaných pri štarte systému, čím sa dosiahne automatické spustenie malvéru a potenciálne vzdialené prevzatie kontroly nad počítačom.
Tento spôsob útoku je nebezpečný najmä preto, že sa obeť nemusí o ničom dozvedieť až do momentu, keď je systém už kompromitovaný a útočník má prístup k jeho obsahu či ovládaniu na diaľku.
RomCom (známa aj ako Storm-0978, Tropical Scorpius, Void Rabisu či UNC2596) pôsobí od roku 2022 a pôvodne cielila na ukrajinské vládne a infraštruktúrne ciele, dnes útočí aj na organizácie v USA, Európe a v súvislosti s humanitárnymi aktivitami okolo Ukrajiny.
Chyba bola opravená vo WinRAR verzii 7.13, no keďže program nemá automatické aktualizácie, používatelia musia aktualizovať manuálne. Unixové verzie RAR/UnRAR a verzia pre Android touto chybou netrpia.
| NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- RECENZIA: Gothic 1 Remake 112
- Blesk zničil hráčovi PC cez internetový kábel 63
- Alza rozbehla nové zľavy 39
- Stronghold 4 sa vracia ku koreňom série a príde do Early Access ešte tento rok 17
- Senua, bude pokračovaním Hellblade série, ale už plne akčná adventúra 36
- Metro 2039 ukázalo svoju hrateľnosť a naznačilo dátum vydania 35
- Recenzia na film Vládcovia vesmíru 9
- Ukážka hrateľnosti z racingovky Clutch 49
- Polhodina hrateľnosti z Fable ukazuje život v Albione, vzťahy, rodinu aj dôsledky 51
- Google predstavil nový zvukový AI model pre okamžitý jazykový preklad 10 zobraziť viac článkov >
