Bezpečnostní chyba objevena v populárním softwaru s 500 miliony uživatelů

Podle výzkumníků z bezpečnostní společnosti ESET hackeři rozesílají e-maily se soubory obsahujícími škodlivý kód nebo uživatele lstí přimějí ke stažení souborů obsahujících škodlivý kód z internetu.

Když uživatelé tyto soubory aktivují, malware uvnitř zneužije bezpečnostní zranitelnosti v softwaru WinRAR nainstalovaném v počítači k otevření zadních vrátek, což hackerům umožní vzdálený přístup k počítači bez vědomí uživatele.

Prostřednictvím zadních vrátek mohou hackeři do počítačů nainstalovat další malware a spyware, aby ukradli data a přihlašovací údaje k uživatelským účtům.

Tato zranitelnost existuje ve všech verzích WinRARu pro operační systémy Windows. Verze softwaru WinRAR pro Mac, Linux a Android touto zranitelností nejsou ovlivněny.

Bezpečnostní experti tvrdí, že objevili důkazy o tom, že hackeři zneužili bezpečnostní zranitelnost v souboru WinRAR k útoku na uživatele.

WinRAR doposud vydal nejnovější verzi 7.13, která opravuje nebezpečnou bezpečnostní díru.

Protože však WinRAR nemá funkci automatického upgradu na novou verzi, musí si uživatelé sami stáhnout a nainstalovat verzi WinRAR 7.13, aby opravili bezpečnostní mezeru. Nejnovější verzi WinRARu si čtenáři mohou stáhnout zde.

WinRAR je nejoblíbenější software pro kompresi/dekompresi dat na světě . Odhaduje se, že k srpnu letošního roku byl WinRAR nainstalován a používán na přibližně 500 milionech zařízení po celém světě.

WinRAR není svobodný software. WinRAR umožňuje uživatelům používat jej pouze po dobu 40 dnů.

Po uplynutí zkušební doby však WinRAR zobrazuje pouze oznámení s žádostí o zakoupení softwarové licence a pokud uživatel tuto nabídku odmítne, bude WinRAR nadále normálně používat bez jakýchkoli omezení.

Zdroj: https://dantri.com.vn/cong-nghe/phat-hien-lo-hong-bao-mat-tren-phan-mem-pho-bien-co-500-trieu-nguoi-dung-20250812022555387.htm