Σύμφωνα με το Theverge , η Ομάδα Ανάλυσης Απειλών (TAG) της Google έχει ανακαλύψει πολλές ομάδες hacking που υποστηρίζονται από την κυβέρνηση και εκμεταλλεύονται την ευπάθεια WinRAR από τις αρχές του 2023. Περιγράφοντας λεπτομερώς τον τρόπο επίθεσης στο WinRAR στο ιστολόγιό της, η TAG ανέφερε: «Μια ενημέρωση κώδικα είναι πλέον διαθέσιμη, αλλά οι συσκευές πολλών χρηστών φαίνεται να είναι ευάλωτες. Φορείς που υποστηρίζονται από την κυβέρνηση από διάφορες χώρες έχουν εκμεταλλευτεί την ευπάθεια WinRAR ως μέρος των δραστηριοτήτων τους».
Εκατομμύρια άνθρωποι αντιμετωπίζουν τον κίνδυνο να δεχθούν επίθεση από ένα κενό ασφαλείας στο WinRAR
Οι εκδόσεις 6.24 και 6.23 του WinRAR περιλαμβάνουν διορθώσεις, αλλά η εφαρμογή δεν ενημερώνεται αυτόματα, επομένως οι χρήστες θα πρέπει να κατεβάσουν και να εγκαταστήσουν την ενημέρωση κώδικα χειροκίνητα.
Το θέμα ευπάθειας στο WinRAR επιτρέπει στους εισβολείς να εκτελούν αυθαίρετο κώδικα όταν ένας χρήστης των Windows ανοίγει κάτι σαν ένα αρχείο PNG σε ένα αρχείο ZIP. Το TAG περιγράφει το exploit ως "ένα λογικό σφάλμα στο WinRAR που προκαλεί μια άσχετη προσωρινή επέκταση αρχείου κατά την επεξεργασία δημιουργημένων αρχείων, σε συνδυασμό με ένα σφάλμα στην υλοποίηση ShellExecute των Windows κατά την προσπάθεια ανοίγματος ενός αρχείου με επέκταση που περιέχει κενό".
Η TAG δήλωσε ότι η εκτεταμένη εκμετάλλευση του σφάλματος WinRAR δείχνει ότι η εκμετάλλευση μιας γνωστής ευπάθειας μπορεί να είναι εξαιρετικά αποτελεσματική για τους χάκερ. Αυτό υπογραμμίζει τη σημασία των ενημερώσεων κώδικα και την εργασία που απομένει να γίνει για να διευκολυνθούν οι χρήστες να διατηρούν το λογισμικό τους ασφαλές και ενημερωμένο.
Δεν είναι η πρώτη φορά που ανακαλύπτεται ένα σημαντικό κενό ασφαλείας του WinRAR. Το 2019, η εταιρεία κυβερνοασφάλειας Check Point Research ανακάλυψε ένα σφάλμα εκτέλεσης κώδικα 19 ετών που θα μπορούσε να δώσει σε έναν εισβολέα τον πλήρη έλεγχο του υπολογιστή ενός θύματος.
Εάν χρησιμοποιείτε Windows 11, μπορείτε απλώς να χρησιμοποιήσετε το εγγενές εργαλείο που υποστηρίζει αρχεία RAR ή 7-zip που παρέχονται στην τελευταία ενημέρωση του λειτουργικού συστήματος.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Κοιτάσματα άμμου βαθιάς θάλασσας, αρχαίο ξύλινο πλοίο An Bang αντιμετωπίζει τον κίνδυνο να θαφτεί ξανά](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763033175715_ndo_br_thuyen-1-jpg.webp)
![[Φωτογραφία] Πανόραμα της 2ης Ανταλλαγής Φιλίας για την Άμυνα των Συνόρων Βιετνάμ-Καμπότζης](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/13/1763033233033_image.jpeg)
![Μετάβαση στο Dong Nai OCOP: [Άρθρο 3] Σύνδεση του τουρισμού με την κατανάλωση προϊόντων OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Σχόλιο (0)