Populaarses arhiveerija WinRAR-is avastati kriitiline haavatavus, mis võimaldab ründajatel käivitada suvalise koodi kasutaja arvutis. RARLAB on välja andnud paranduse programmi beetaversioonis.
G. Ostrov
Küberturvalisuse uurijad avastasid tõsise haavatavuse ühes populaarseimas arhiveerijas WinRAR-is, mida saab kasutada pahavara käivitamiseks kasutajate arvutites. See probleem puudutab miljoneid kasutajaid üle maailma, kes kasutavad seda programmi arhiivifailidega töötamiseks.
Haavatavuse olemus
Kriitiline haavatavus võimaldab ründajatel luua spetsiaalselt koostatud arhiive, mis WinRAR-is avamisel võivad käivitada suvalise koodi kasutaja teadmata. See tähendab, et ründajad võivad saada süsteemi täieliku kontrolli, installeerida pahavara, varastada isikuandmeid või teostada muid destruktiivseid tegevusi.
Kes on ohus
Ohus on kõik WinRAR-i kasutajad, kes kasutavad haavatavaid programmi versioone. Eriti ohtlik on olukord ettevõtete kasutajatele ja organisatsioonidele, kus arhiive jagatakse sageli töötajate vahel ja need võivad sisaldada olulist konfidentsiaalset teavet.
RARLAB-i tegevused
WinRAR-i arendajad reageerisid haavatavuse avastamisele kiirelt ja andsid välja paranduse beetauuenduse raames. RARLAB soovitab kõigil kasutajatel võimalikult kiiresti uuendada programmi viimasele versioonile, et kaitsta end võimalike rünnakute eest.
Kaitse soovitused
Turvalisuse tagamiseks soovitatakse kasutajatel:
- Viivitamatult uuendada WinRAR viimasele beetaversioonile parandusega
- Vältida arhiivide avamist ebausaldusväärsetest allikatest
- Kasutada viirusetõrje tarkvara ajakohaste andmebaasidega
- Regulaarselt luua oluliste andmete varukoopiad
See juhtum rõhutab taas tarkvara õigeaegse uuendamise tähtsust ja ettevaatlikkust tundmatute allikate failidega.
Üksikasjalikku teavet beetaversiooni ja uuendamise protseduuri kohta leiate RARLAB-i ametlikult veebisaidilt.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!