Ak používate WinRar, nainštalujte si novú verziu, stará má bezpečnostnú dieru |
Staré verzie Winraru mali bezpečnostnú dieru, ktorou sa dalo nainštalovať neželaný softvér do PC.
Nová zraniteľnosť vo WinRAR-e (CVE-2025-8088) umožňuje útočníkom nainštalovať na Windows počítače zadné vrátka. Objavili ju výskumníci z ESET-u, ale ešte predtým ju aktívne zneužívala ruská hackerská skupina RomCom. Ide o chybu typu directory traversal, ktorá umožní umiestniť škodlivé súbory do adresárov spúšťaných pri štarte systému, čím sa dosiahne automatické spustenie malvéru a potenciálne vzdialené prevzatie kontroly nad počítačom.
Tento spôsob útoku je nebezpečný najmä preto, že sa obeť nemusí o ničom dozvedieť až do momentu, keď je systém už kompromitovaný a útočník má prístup k jeho obsahu či ovládaniu na diaľku.
RomCom (známa aj ako Storm-0978, Tropical Scorpius, Void Rabisu či UNC2596) pôsobí od roku 2022 a pôvodne cielila na ukrajinské vládne a infraštruktúrne ciele, dnes útočí aj na organizácie v USA, Európe a v súvislosti s humanitárnymi aktivitami okolo Ukrajiny.
Chyba bola opravená vo WinRAR verzii 7.13, no keďže program nemá automatické aktualizácie, používatelia musia aktualizovať manuálne. Unixové verzie RAR/UnRAR a verzia pre Android touto chybou netrpia.
| NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- GTA 6 má dostať aj pokročilý systém procedurálne rozbíjateľného skla 37
- Prichádzajúca Assassin's Creed hra nás zavedie do troch rôznych regiónov 33
- V Číne zažili kolaps ceny DDR5 pamätí, zlacneli aj o 30% za jeden deň 28
- Sony zvyšuje ceny PS5, PS5 Pro a PlayStation Portal 197
- GeForce RTX 60 Rubin plánuje dvojnásobný výkon ray-tracingu a tretinový rast raste 86
- Ceny RAM pamätí postupne mierne klesajú 28
- Warhorse má podľa zákulisných informácií pracovať na open-world hre zo sveta Pána 44
- Článok: Poco X8 Pro 12
- RECENZIA: Heroes of Science and Fiction 7
- Akcie pamäťových firiem klesli - Google predstavilo TurboQuant, algoritmus na komp 12 zobraziť viac článkov >
