Maggio 28, 2024

Lamezia in strada

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Un bug in WinRAR che consente ai criminali informatici di infettare il tuo dispositivo aprendo file RAR

Un bug in WinRAR che consente ai criminali informatici di infettare il tuo dispositivo aprendo file RAR

L’importante vulnerabilità che la tua versione di WinRAR potrebbe avere nel tuo sistema operativo, che devi aggiornare ora per impedire agli hacker di accedere al tuo computer.

WinRAR È uno dei programmi per computer che milioni di persone utilizzano per comprimere e decomprimere i file e, sebbene Microsoft stia lavorando sulla compatibilità nativa, la verità è che molte persone utilizzano ancora software di terze parti e lo lasciano installato sul proprio sistema operativo.

Ciò comporta molti rischi, perché se non sei aggiornato con gli aggiornamenti di WinRAR e alcuni account presentano qualche tipo di vulnerabilità, potresti finire per mettere a rischio l’intero computer.

E adesso Solo una correzione Una gravissima vulnerabilità di WinRAR permetteva di eseguire comandi esterni su un computer semplicemente aprendo un file RAR.

Si chiama giudizio CVE-2023-40477 Potrebbe consentire ai criminali informatici di eseguire codice arbitrario sul sistema di destinazione, dopo aver aperto un file RAR infetto.

La vulnerabilità è stata originariamente scoperta dalla Zero Day Initiative, che è stata segnalata a RARLAB l’8 giugno.

L’aggiornamento è ora disponibile

Due mesi dopo, il 2 agosto 2023, l’organizzazione ha rilasciato la versione 6.23 di WinRAR che ha corretto Sono.

Il ricercatore commenta che il fallimento è presente nell’elaborazione dei volumi di recupero e che il problema”Ciò è dovuto alla mancanza di un’adeguata convalida dei dati forniti dall’utente, che può portare all’accesso alla memoria dopo la fine del buffer allocato“.

Sebbene l’utente debba aprire il file RAR ingannevole per infettare il sistema, non sarebbe molto difficile per i criminali informatici ingannare un folto gruppo di utenti inviando tutti i tipi di messaggi di spam e invitandoli ad aprire i file allegati.

READ  Naviera Armas chiede all'autorità portuale spazio per il proprio terminal a Fuerteventura

Come abbiamo detto, WinRAR versione 6.23 ha già corretto questo bug, quindi dovresti installare l’aggiornamento.

Questa versione risolve anche un problema con i file di fabbrica che causava un avvio non riuscito, che può anche essere un problema serio.