Magas kockázati besorolású sérülékenységet fedeztek fel a sokak által használt, tömörített fájlok kezelésére szolgáló WinRAR nevű programban. Javasolt a legfrissebb verzió (WinRAR 6.23) mihamarabbi telepítése!
A CVE-2023-40477 azonosítón jegyzett sebezhetőség könnyen kihasználható rosszindulatú kód futtatására, a támadónak elég rávennie a felhasználót egy káros tömörített fájl megnyitására, ami például egy adathalász e-mailhez csatolva sokakat megtéveszthet.
Amennyiben az áldozat rendszerén a sérülékeny (6.23 előtti) WinRAR verzió van telepítve, egy ilyen káros fájl megnyitása után az abban elhelyezett káros kód azonnal lefut, ami komoly biztonsági fenyegetést jelent.
A fejlesztő a javítást a 6.23-as verzióban tette elérhetővé.
Az NBSZ NKI javaslatai:
- Frissítse a WinRAR szoftvert a legfrissebb verzióra!
- Mindig legyen extra óvatos az e-mail csatolmányban érkező, vagy weboldalakról letölthető fájlokkal! Még a megbízhatónak tűnő fájlokat se nyissa meg automatikusan, a letöltött fájlokat ellenőrizze víruskereső programmal!
