לפי Theverge , קבוצת ניתוח האיומים (TAG) של גוגל גילתה מספר קבוצות פריצה הנתמכות על ידי הממשלה המנצלות את פגיעות WinRAR מאז תחילת 2023. TAG תיאר בפירוט כיצד לתקוף את WinRAR בבלוג ואמר: "תיקון זמין כעת, אך נראה כי מכשירים של משתמשים רבים פגיעים. גורמים הנתמכים על ידי הממשלה ממספר מדינות ניצלו את פגיעות WinRAR כחלק מפעילותם."
מיליוני אנשים עומדים בפני הסיכון של התקפה על ידי פגיעות ב-WinRAR
גרסאות 6.24 ו-6.23 של WinRAR כוללות שתיהן תיקונים, אך היישום אינו מתעדכן אוטומטית, כך שמשתמשים יצטרכו להוריד ולהתקין את התיקון באופן ידני.
פגיעות WinRAR מאפשרת לתוקפים לבצע קוד שרירותי כאשר משתמש Windows פותח משהו כמו קובץ PNG בארכיון ZIP. TAG מתאר את הניצול כ"פגם לוגי ב-WinRAR הגורם לסיומת קובץ זמנית לא קשורה בעת עיבוד ארכיונים שנוצרו, בשילוב עם באג במימוש ShellExecute של Windows בעת ניסיון לפתוח קובץ עם סיומת המכילה רווח".
TAG מסרה כי הניצול הנרחב של באג WinRAR מראה כי ניצול פגיעות ידועה יכול להיות יעיל ביותר עבור האקרים. עובדה זו מדגישה את חשיבות התיקונים ואת העבודה שנותרה לעשות כדי להקל על המשתמשים לשמור על התוכנה שלהם מאובטחת ומעודכנת.
זו לא הפעם הראשונה שמתגלה פגיעות משמעותית ב-WinRAR. בשנת 2019, חברת אבטחת הסייבר Check Point Research גילתה פגם בביצוע קוד בן 19 שנה שיכול להעניק לתוקף שליטה מלאה במחשב של הקורבן.
אם אתם משתמשים ב-Windows 11, תוכלו פשוט להשתמש בכלי המקורי התומך בקבצי RAR או 7-zip שמופיע בעדכון מערכת ההפעלה האחרון.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פניו של שר העבודה והרווחה של לאוס, פוסאי סאיאסון](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![[תמונה] אטריות צ'ו - תמצית האורז והשמש](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![מעבר דונג נאי OCOP: [סעיף 3] קישור תיירות עם צריכת מוצרי OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
תגובה (0)