Hackers εκμεταλλεύονται bug του WinRAR για να κλέψουν κεφάλαια από λογαριασμούς κρυπτονομισμάτων
Η RARLAB διόρθωσε μια κρίσιμη ευπάθεια ασφαλείας στο δημοφιλές λογισμικό συμπίεσης αρχείων WinRAR.
Το bug επιτρέπει στους hackers να εκτελούν εντολές σε ένα Windows υπολογιστή, αν ο χρήστης ανοίξει απλά ένα κακόβουλο συμπιεσμένο αρχείο. Εάν χρησιμοποιείτε το συγκεκριμένο λογισμικό, θα πρέπει να το ενημερώσετε στην έκδοση 6.23 ή νεότερη το συντομότερο δυνατό.
Ο ερευνητής ασφαλείας goodbyeselene ανέδειξε το συγκεκριμένο bug στο Zero Day Initiative (ZDI), όπως αναφέρει η ιστοσελίδα Bleeping Computer. Η εταιρεία λογισμικού προστασίας από ιούς, Trend Micro, αποτελεί το διαχειριστή του ZDI, ανταμείβοντας οικονομικά τους ερευνητές ασφαλείας για την αναφορά κρίσιμων ευπαθειών ασφαλείας.
Παράλληλα, σε έκθεση που κυκλοφόρησε τιες τελευταίες ημέρες, ερευνητές από την Group-IB δήλωσαν ότι ανακάλυψαν ότι το 0 day πρόβλημα ασφαλείας του WinRAR χρησιμοποιείται από τον Απρίλιο για να στοχεύει forum συναλλαγών κρυπτονομισμάτων και μετοχών, όπου οι hacker προσποιούνται ότι είναι άλλοι ενθουσιώδεις χρήστες που μοιράζονται τις στρατηγικές των συναλλαγών τους. Οι αναρτήσεις αυτές στο forum περιείχαν συνδέσμους προς ειδικά διαμορφωμένα αρχεία WinRAR ZIP ή RAR που προσποιούνταν ότι περιλάμβαναν μια κοινή στρατηγική συναλλαγών, η οποία αποτελούνταν από αρχεία PDF, αρχεία κειμένου και εικόνες.
Σύμφωνα με το αρχείο καταγραφής στο ZDI, το ελάττωμα του WinRAR επέτρεπε σε "απομακρυσμένους επιτιθέμενους να εκτελούν κώδικα σε επηρεαζόμενες εγκαταστάσεις" του WinRAR. Το αρχείο καταγραφής σημειώνει ότι κινδυνεύετε μόνο αν ανοίξετε ένα κακόβουλο αρχείο ή επισκεφθείτε μια μη ασφαλή ιστοσελίδα. Ωστόσο, αυτό δεν αποτελεί ένα τραβηγμένο σενάριο, επειδή το RAR είναι από τις πιο δημοφιλείς μορφές συμπιεσμένων αρχείων, και το WinRAR η δημοφιλέστερη λύση διαχείρισής τους, λίγο πριν η λειτουργικότητα περάσει στα Windows 11. Όπως ανακοινώθηκε πριν μερικούς μήνες, τα Windows 11 θα προσθέσουν σύντομα εγγενή υποστήριξη για αρχεία RAR, πράγμα που σημαίνει ότι θα μπορείτε να δημιουργήσετε και να εξάγετε αρχεία RAR χωρίς να εγκαταστήσετε καθόλου το WinRAR.
Όταν χρήστες προσπαθούν να κατεβάσουν λογισμικό, μουσική, παιχνίδια ή ταινίες από άγνωστες πηγές, τα σχετικά αρχεία έρχονται πολλές φορές συμπιεσμένα με κατάληξη .rar. Κακόβουλοι hackers θα μπορούσαν να διαμορφώσουν αυτά τα αρχεία με τρόπο που θα μπορούσαν να εκμεταλλευτούν αυτή την ευπάθεια και να μολύνουν έναν υπολογιστή.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Εκατόν Δώδεκα (112): Μάθε τα πάντα γι' αυτόν τον αριθμό
- Pixel 8: Μπορεί να έχει φωνητικές απαντήσεις σε μηνύματα
- Η Sony Interactive Entertainment θα εξαγοράσει την εταιρεία τεχνολογίας ήχου Audeze
- Samsung Galaxy S23 FE: Πήρε πιστοποίηση για Bluetooth
- Gamescom 2023: Γνωρίστε τον Amadeus The Wizard στο νέο trailer του Trine 5: A Clockwork Conspiracy
- S.T.A.L.K.E.R. 2: Heart of Chornobyl, ακόμη ένα gameplay trailer και αναβολή για το 2024
- Hackers εκμεταλλεύονται bug του WinRAR για να κλέψουν κεφάλαια από λογαριασμούς κρυπτονομισμάτων
- Delta Force Hawk Ops: Η επιστροφή των ειδικών δυνάμεων
- ViewSonic ColorPro VP2786-4K: Ένα premium 4K monitor 27 ιντσών με ColorPro Wheel
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Hackers εκμεταλλεύονται bug του WinRAR για να κλέψουν κεφάλαια από λογαριασμούς κρυπτονομισμάτων
- Ενημέρωση των Windows 11 προκαλεί μπλε οθόνη (BSOD) σε συστήματα με MSI motherboards
- Το νέο Samsung Exynos 2400 SoC θα περιλαμβάνει 10πύρηνο επεξεργαστή
- Η Ινδία είναι η πρώτη χώρα που προσεδαφίζει διαστημικό σκάφος στον Νότιο πόλο της Σελήνης
- Το Half-Life 2 αποκτά ανεπίσημη έκδοση «RTX»
- Η εταιρεία CATL παρουσίασε μπαταρία για EVs που φορτίζει ταχύτατα και προσφέρει εμβέλεια 400 χλμ. με μόνο 10 λεπτά φόρτισης
- Με τιμή €219,99 το Sony Playstation Portal, που κυκλοφορεί φέτος
- Η Microsoft φέρνει την Python στο Excel
- Την ενσωμάτωση του Face ID στους υπολογιστές MacBook εξετάζει η Apple
- Με το DLSS 3.5 της NVIDIA τα ray traced παιχνίδια δείχνουν ακόμα πιο ρεαλιστικά και τρέχουν ταχύτερα
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- S.T.A.L.K.E.R. 2: Heart of Chornobyl, ακόμη ένα gameplay trailer και αναβολή για το 2024
- The Morning Show: Πρώτο ολοκληρωμένο επίσημο trailer για την 3η σεζόν
- Η Sony Interactive Entertainment θα εξαγοράσει την εταιρεία τεχνολογίας ήχου Audeze
- Gamescom 2023: Γνωρίστε τον Amadeus The Wizard στο νέο trailer του Trine 5: A Clockwork Conspiracy
- Pixel 8: Μπορεί να έχει φωνητικές απαντήσεις σε μηνύματα
- Samsung Galaxy Watch6 Classic Astro Edition: Με στεφάνη εμπνευσμένη από αστρολάβο
- Samsung Galaxy S23 FE: Πήρε πιστοποίηση για Bluetooth
- MSI και Capcom ενώνουν τις δυνάμεις τους για μια συναρπαστική εμπειρία gaming
- ViewSonic ColorPro VP2786-4K: Ένα premium 4K monitor 27 ιντσών με ColorPro Wheel
- Homeworld: Deserts of Kharak, διαθέσιμο δωρεάν στο Epic Games Store