Greška u WinRAR softveru omogućava hakerima da preuzmu kontrolu nad računarom
Vesti online 23.08.2023 | B92.net, Vesti online
U popularnom softveru za Windows WinRAR otkrivena je greška koja omogućava udaljenim napadačima da pokreću programe kada korisnici otvore RAR fajl.
Grešku koja se prati kao CVE-2023-40477 otkrila je istraživač Zero Day inicijative koja se krije iza pseudonima Goodbyeselene, i koja ju je 8. juna prijavila RARLAB-u. Pošto napadač mora da prevari žrtvu da otvori RAR fajl, greška ima manju ocenu za ozbiljnost ranjivosti prema CVSS-u od 7,8. Međutim, hakerima ne bi trebalo da bude preterano teško da prevare korisnike i nateraju ih da otvore RAR fajl, s obzirom na ogromnu korisničku bazu WinRAR-a. RARLAB je 2.
