Aktivně zneužívaná chyba ve WinRARu při otevření upraveného souboru ZIP

25. 8. 2023

Sdílet

2019-03-logo-winrar-2018-1600.jpg Autor: Redakce

Nedávno jsme psali o chybě CVE-2023–40477 ve WinRARu, kdy otevření upraveného RAR souboru může spustit libovolný kód. Ve WinRARu byla objevena ještě jiná zranitelnost, která byla aktivně zneužívána od dubna letošního roku. Jde o CVE-2023–38831.

Pokud při otevření upraveného souboru ZIP dvakrát kliknete třeba na soubor s obrázkem nebo textem, místo toho se spustí útočníkův kód. Infikované soubory byly šířeny přes fóra pro amatérské investory do kryptoměn. Obě chyby jsou opraveny v posledním vydání WinRAR 6.23.

(zdroj: arstechnica, bleepingcomputer)

Našli jste v článku chybu?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.