szerző:
hvg.hu
Tetszett a cikk?

Hiába javítottak ki egy kritikus sebezhetőséget a népszerű windowsos fájltömörítő alkalmazáson, több millió felhasználó lehet veszélyben.

A WinRAR az egyik legnépszerűbb windowsos fájltömörítő alkalmazás, több mint 500 millióan tették már le mellette a voksukat. Nemrégiben fedték fel a CheckPoint kutatói, hogy olyan kritikus sebezhetőség van a programban, amelyik az elmúlt 19 évben kiadott valamennyi verziót érinti, azaz 19 éve veszélyes a szoftver, s lehetőséget ad a hackereknek, hogy megfertőzzék a számítógépet.

A WinRAR fejlesztő csapata szerencsére már lépett is az ügyben, és február végén a WinRAR 5.70 beta 1 verzióban már befoltozták a sebezhetőséget. Ez így jól hangzik, azonban tudni kell, hogy a WinRAR-nak nincsen automatikus frissítési funkciója (ezt a felhasználónak kell megtennie), így még mindig több millió felhasználó lehet veszélyben.

És valóban veszélyben is vannak, ugyanis – jelezte a McAfee biztonsági cég – amióta nyilvánosságra került a probléma, rengeteg támadási kísérletet szűrtek ki. Ahhoz, hogy a hackerek kihasználják a biztonsági rést, rá kell venniük a felhasználót, hogy nyisson meg egy rosszindulatú archív fájlt. Több ilyen is kering a neten, például Ariana Grande egyik albumának másolata tömörített formában, amit ráadásul 53 vírusirtó ártatlannak jelez, és csak 11 mondja, hogy gond lehet vele. Ha kicsomagolják a WinRAR-ral ezt a fájlt, akkor az ártalmatlan MP3 állományok mellett letöltődik egy rosszindulatú exe fájl is, ami megfertőzi a gépet.

©

Aki meg akarja védeni magát az ilyen támadástól, az azonnal frissítse a WinRAR-t a fent említett legújabb verzióra, illetve ha ez valamiért nem menne, akkor kerülje az ismeretlen forrásokból származó archív fájlokat, és tartsa naprakészen a víruskergetőit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Doku360: Az vonzott gyerekként az úttörővasútban, hogy ott felnőtt lehettem

Doku360: Az vonzott gyerekként az úttörővasútban, hogy ott felnőtt lehettem

Közel 200 milliárd forint többlet lett januárban az államháztartásban

Közel 200 milliárd forint többlet lett januárban az államháztartásban

A Google, a Xiaomi és az Oppo is a Samsungtól vehet hajlítható kijelzőt

A Google, a Xiaomi és az Oppo is a Samsungtól vehet hajlítható kijelzőt