Un difetto nel codice WinRAR consente agli hacker di eseguire vari programmi e comandi su Windows quando si aprono file RAR
Essa WinRAR è una delle applicazioni di archiviazione file più popolari per Windows utilizzata da milioni di utenti in tutto il mondo.
H Laboratorio RAR è l'editore di questa applicazione e at ultima versione (6.23) rilasciato di recente, risolve una vulnerabilità molto grave nel codice dell'applicazione, che può consentire agli hacker di eseguire vari comandi su un computer semplicemente aprendo un file RAR.
Questa grave vulnerabilità è stata elencata come CVE-2023-40477 e potrebbe consentire agli aggressori remoti di eseguire codice arbitrario sul sistema di destinazione dopo aver aperto un archivio RAR appositamente predisposto.
La vulnerabilità è stata scoperta dal ricercatore”addio selena"Dei suoi Iniziativa Zero Day, che ha immediatamente segnalato il difetto a RARLAB, at Giugno 8 2023.
Pertanto, è altamente raccomandato a tutti coloro che lo utilizzano winRAR, per scaricare ed installare immediatamente l'aggiornamento di sicurezza disponibile dalla pagina RARLab, che trovi al link sottostante.
Oltre a correggerla CVE-2023-40477 vulnerabilità, n nuova versione 6.23 risolve un problema con file RAR appositamente predisposti che causava un'inizializzazione errata del file, che è anche considerato un problema di sicurezza di elevata gravità.
Va inoltre notato che il Microsoft ora testiamo il supporto nativo su Windows 11 per i record RAR, 7-Zip e GZ, e quindi software di terze parti come WinRAR non saranno più necessari in questa versione per gestire i file compressi, a meno che non siano richieste le funzionalità avanzate fornite dall'applicazione.
Coloro che continuano a utilizzare il WinRAR dovrebbero sempre mantenere il software aggiornato all'ultima versione, poiché difetti simili sono stati utilizzati dagli hacker per installare malware in passato.
In generale dovresti stare attento con i file RAR che apri e utilizzare uno strumento antivirus in grado di scansionare i file prima di usarli.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
