गंभीर सुरक्षा खामियों को दूर करने के लिए WinRAR को अभी अपडेट करें

[विज्ञापन_1]

दवर्ज के अनुसार, गूगल के थ्रेट एनालिसिस ग्रुप (TAG) ने 2023 की शुरुआत से WinRAR भेद्यता का फायदा उठाने वाले कई सरकार समर्थित हैकिंग समूहों की खोज की है। ब्लॉग पर WinRAR पर हमला करने का तरीका विस्तार से बताते हुए, TAG ने कहा: "अब एक पैच उपलब्ध है, लेकिन कई उपयोगकर्ताओं के डिवाइस असुरक्षित प्रतीत होते हैं। कई देशों के सरकार समर्थित अभिनेताओं ने अपने संचालन के हिस्से के रूप में WinRAR भेद्यता का फायदा उठाया है।"

Cập nhật ngay WinRAR để vá lỗ hổng bảo mật nghiêm trọng - Ảnh 1. — लाखों लोगों को WinRAR की भेद्यता से आक्रमण का खतरा है

WinRAR संस्करण 6.24 और 6.23 दोनों में सुधार शामिल हैं, लेकिन एप्लिकेशन स्वचालित रूप से अपडेट नहीं होता है, इसलिए उपयोगकर्ताओं को पैच को मैन्युअल रूप से डाउनलोड और इंस्टॉल करना होगा।

WinRAR की यह भेद्यता हमलावरों को विंडोज़ उपयोगकर्ता द्वारा ज़िप संग्रह में PNG फ़ाइल जैसी कोई चीज़ खोलने पर मनमाना कोड निष्पादित करने की अनुमति देती है। TAG इस शोषण को "WinRAR में एक तार्किक दोष" के रूप में वर्णित करता है जो तैयार किए गए संग्रहों को संसाधित करते समय एक असंबंधित अस्थायी फ़ाइल एक्सटेंशन उत्पन्न करता है, और साथ ही विंडोज़ के ShellExecute कार्यान्वयन में एक बग भी उत्पन्न करता है जब स्पेस वाले एक्सटेंशन वाली फ़ाइल को खोलने का प्रयास किया जाता है।"

TAG ने कहा कि WinRAR बग का व्यापक शोषण दर्शाता है कि किसी ज्ञात भेद्यता का फायदा उठाना हैकर्स के लिए बेहद कारगर हो सकता है। यह पैचिंग के महत्व और उपयोगकर्ताओं के लिए अपने सॉफ़्टवेयर को सुरक्षित और अद्यतित रखना आसान बनाने के लिए किए जाने वाले कार्यों पर प्रकाश डालता है।

यह पहली बार नहीं है जब WinRAR में कोई बड़ी खामी सामने आई हो। 2019 में, साइबर सुरक्षा फर्म चेक पॉइंट रिसर्च ने 19 साल पुरानी एक कोड निष्पादन खामी का पता लगाया था जो किसी हमलावर को पीड़ित के कंप्यूटर पर पूरा नियंत्रण दे सकती थी।

यदि आप विंडोज 11 चला रहे हैं, तो आप नवीनतम ओएस अपडेट में दिए गए RAR या 7-ज़िप फ़ाइलों का समर्थन करने वाले मूल टूल का उपयोग कर सकते हैं।

[विज्ञापन_2]
स्रोत लिंक