Ak používate WinRar, nainštalujte si novú verziu, stará má bezpečnostnú dieru |
Staré verzie Winraru mali bezpečnostnú dieru, ktorou sa dalo nainštalovať neželaný softvér do PC.
Nová zraniteľnosť vo WinRAR-e (CVE-2025-8088) umožňuje útočníkom nainštalovať na Windows počítače zadné vrátka. Objavili ju výskumníci z ESET-u, ale ešte predtým ju aktívne zneužívala ruská hackerská skupina RomCom. Ide o chybu typu directory traversal, ktorá umožní umiestniť škodlivé súbory do adresárov spúšťaných pri štarte systému, čím sa dosiahne automatické spustenie malvéru a potenciálne vzdialené prevzatie kontroly nad počítačom.
Tento spôsob útoku je nebezpečný najmä preto, že sa obeť nemusí o ničom dozvedieť až do momentu, keď je systém už kompromitovaný a útočník má prístup k jeho obsahu či ovládaniu na diaľku.
RomCom (známa aj ako Storm-0978, Tropical Scorpius, Void Rabisu či UNC2596) pôsobí od roku 2022 a pôvodne cielila na ukrajinské vládne a infraštruktúrne ciele, dnes útočí aj na organizácie v USA, Európe a v súvislosti s humanitárnymi aktivitami okolo Ukrajiny.
Chyba bola opravená vo WinRAR verzii 7.13, no keďže program nemá automatické aktualizácie, používatelia musia aktualizovať manuálne. Unixové verzie RAR/UnRAR a verzia pre Android touto chybou netrpia.
| NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- Alza spustila Black Friday zľavy 148
- Dell tvrdí, že pol miliardy počítačov odkladá aktualizáciu na Windows 11 95
- Filmy a seriály v decembri 2025 - Avatar, Stranger Things, Tomb Raider a aj Fallou 8
- RECENZIA: Dark Quest 4 1
- RECENZIA: Resident Evil Survival Unit 2
- RAM pamäte pre PC stúpajú cenou trojnásobne, bude to problém na nasledujúci rok 162
- Recenzia na seriál: Stranger Things 5 - Part 1 54
- GTA 4 RTX Remix Compatibility mod je dostupný k stiahnutiu 31
- Aký vianočný darček kúpiť hráčovi? 35
- Decembrové hry 20 zobraziť viac článkov >
