Egy héten belül másodjára derült fény olyan sebezhetőségre, amely aktívan használt számítógépek millióit érinti. Elsőként több millió Dell laptop tulajdonosa kapott riasztást, most pedig egy olyan programban javítottak kritikus hibát, amely a becslések szerint világszerte 500 millió számítógépen van jelen.

Heteken belül másodjára javítottak súlyos sebezhetőséget a WinRAR tömörítőprogramban

A mostani riasztás alanya a WinRAR tömörítőprogram. A legújabb 7.13-as verziójában egy olyan aktívan kihasznált, nulladik napi sérülékenységet szüntettek meg, amellyel a támadók képesek voltak a PC bekapcsolásakor automatikus elinduló kártevőt juttatni a számítógépekre.

Heteken belül másodjára van baj a programmal

A WinRAR-ban lévő sebezhetőség sikeres kihasználásához a támadóknak rá kell venniük az áldozatokat, hogy kicsomagoljanak egy megbuherált ZIP, RAR, 7z, vagy egyéb formátumú archívumot, amelyben kártevő program található.

Mindegy, hogy az áldozatok milyen kicsomagolási mappát választanak ki, a malware mindig a Windows egy olyan mappájába kerül, amelynek a tartalmát a PC bekapcsolásakor automatikusan elindítja a Windows.

A fenyegetettség megszüntethető a WinRAR 7.13-es verziójára való frissítéssel. A népszerű tömörítőben nincs automatikus frissítési funkció, így a programot használóknak manuálisan kell letölteniük a legújabb verzió telepítőkészletét a hivatalos webhelyről, azon keresztül tudnak átállni a legújabb változatra.

A WinRAR heteken belül másodjára került sebezhetőség miatt a hírekbe, a 7.12-es változatát is egy csúnya biztonsági hiba megszüntetése miatt adták ki.

