Cacat dalam kode WinRAR memungkinkan peretas untuk mengeksekusi berbagai program dan perintah di Windows saat Anda membuka file RAR
Itu WinRaR adalah salah satu aplikasi pengarsipan file paling populer untuk Windows yang digunakan oleh jutaan pengguna di seluruh dunia.
H Lab RAR adalah penerbit aplikasi ini, dan di versi terbaru (6.23) baru-baru ini dirilis, memperbaiki kerentanan yang sangat serius dalam kode aplikasi, yang memungkinkan peretas menjalankan berbagai perintah di komputer hanya dengan membuka file RAR.
Kerentanan parah ini telah terdaftar sebagai CVE-2023-40477 dan dapat mengizinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada sistem target setelah membuka arsip RAR yang dibuat khusus.
Kerentanan itu ditemukan oleh peneliti “selamat tinggal selena"Dari Inisiatif Hari Nol, yang segera melaporkan cacat tersebut ke RARLAB, di 8 Juni 2023.
Oleh karena itu, sangat dianjurkan untuk semua orang yang menggunakannya menangRAR, untuk segera mengunduh dan menginstal pembaruan keamanan yang tersedia dari halaman RARLab, yang akan Anda temukan di tautan di bawah ini.
Selain mengoreksinya CVE-2023-40477 kerentanan, n versi baru 6.23 mengatasi masalah dengan file RAR yang dibuat khusus yang mengarah ke inisialisasi file yang salah, yang juga dianggap sebagai masalah keamanan tingkat tinggi.
Perlu juga dicatat bahwa Microsoft sekarang menguji dukungan asli pada Windows 11 untuk catatan RAR, 7-Zip dan GZ, dan oleh karena itu perangkat lunak pihak ketiga seperti WinRAR tidak lagi diperlukan dalam versi ini untuk mengelola file terkompresi, kecuali fitur lanjutan yang disediakan oleh aplikasi diperlukan.
Mereka yang terus menggunakan WinRAR mereka harus selalu memperbarui perangkat lunak ke versi terbaru, karena kelemahan serupa telah digunakan oleh peretas untuk menginstal malware di masa lalu.
Secara umum Anda harus berhati-hati dengan file RAR yang Anda buka, dan gunakan alat anti-virus yang dapat memindai file sebelum menggunakannya.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
