Zaktualizuj WinRAR. Luka pozwala zainfekować komputer

WinRAR goszczący w wielu komputerach jest potencjalnie niebezpieczny, o ile nie został zaktualizowany do najnowszego wydania. Podatność oznaczono numerem CVE-2023-40477, a została usunięta wraz z WinRAR-em 6.23. Warto więc sprawdzić, czy w komputerze zainstalowano najnowszą wersję.

Luka w oprogramowaniu WinRAR została wykryta przez badacza z Zero Day Initiative i jeszcze w czerwcu zgłoszona twórcom – opisuje Bleeping Computer. Problem polega na doprowadzeniu do nieautoryzowanego dostępu do pamięci spoza przydzielonego obszaru, gdy przetwarzane są odzyskiwane archiwa. WinRAR 6.23 jest już pozbawiony opisywanej luki, toteż warto zadbać o jego możliwie szybką aktualizację.

Co warte podkreślenia, WinRAR 6.23 został wydany już jakiś czas temu, bo na początku sierpnia, ale dopiero niedawno upubliczniono szczegóły związane z wykorzystaniem podatności CVE-2023-40477. Użytkownicy rzadko przywiązujący wagę do aktualizacji aplikacji powinni więc poświęcić chwilę i sprawdzić – dla własnego bezpieczeństwa – czy mieli już okazję pobrać najnowszego WinRAR-a, a tym samym zabezpieczyć się przed potencjalnym atakiem.

Jak czytamy na stronie Zero Day Initiative, aby wykorzystać podatność w niezałatanym programie wystarczy spreparowane archiwum i próba jego otwarcia przez użytkownika. Atakujący może w ten sposób zdobyć dostęp do danych z komputera poprzez podniesienie uprawnień i zdalne uruchomienie dowolnego kodu.

Źródło:

https://thehackernews.com/2023/08/new-winrar-vulnerability-could-allow.html

Podziel się postem :)

Najnowsze:

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Sprzęt

Standard Wi-Fi 7 oficjalnie zatwierdzony

Wi-Fi 7 to najnowszy standard łączności bezprzewodowej, który został oficjalnie zatwierdzony i jest gotowy do wdrożenia. Oficjalna specyfikacja tego standardu została ogłoszona na targach CES 2024, co oznacza, że producenci urządzeń mogą teraz rozpocząć proces certyfikacji swoich produktów.

Linux

Linux Kernel 6.7: Nowa Era Innowacji

Linux Kernel 6.7 został oficjalnie wydany, wprowadzając szereg nowych funkcji i ulepszeń. Ten najnowszy stabilny kernel Linuxa z pewnością zasługuje na uwagę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *