Ako koristite WinRAR, hitno ažurirajte na najnoviju verziju zbog otkrivene ozbiljne sigurnosne ranjivosti koju koriste hakeri. Google grupa za analizu prijetnji (TAG) otkrila je da su razne hakerske grupe podržane vladama iskorištavale ranjivost WinRAR-a od početka 2023. godine.
Iako je dostupna zakrpa, mnogi korisnici još uvijek ostaju ranjivi, jer se aplikacija ne ažurira automatski. Verzije WinRAR-a 6.24 i 6.23 sadrže popravak za ovu sigurnosnu ranjivost, no morate ručno preuzeti i instalirati zakrpu, unatoč tome što je 2023. godina, jedna od najpopularnijih Windows aplikacija još uvijek nema automatsku opciju ažuriranja.
Ranjivost u programu WinRAR omogućuje napadačima izvođenje proizvoljnog koda kada Windows korisnik otvori datoteku poput PNG-a unutar ZIP arhive. TAG opisuje ovu sigurnosnu ranjivost kao logičku ranjivost unutar WinRAR-a koja uzrokuje nepotrebno proširenje privremene datoteke pri obradi oblikovanih arhiva.
Ovo nije prvi put da su otkrivene značajne ranjivosti u programu WinRAR. Godine 2019., istraživači za kibernetičku sigurnost iz tvrtke Check Point Research otkrili su ranjivost u kodu koja je postojala već 19 godina i omogućila napadačima potpunu kontrolu nad računalom žrtve.
