Hakeri već napadaju, ažurirajte odmah vaš WinRAR

[acabg]

Programeri popularnog WinRAR-a objavili su hitno ažuriranje zbog opasne bezbednosne ranjivosti koja se trenutno aktivno koristi u napadima.

Popularni program za kompresiju fajlova WinRAR pogođen je ozbiljnom bezbednosnom ranjivošću koja se već aktivno koristi u sajber napadima. Stručnjaci upozoravaju korisnike da što pre ažuriraju softver na najnoviju verziju.

Reč je o propustu označenom kao CVE-2025-8088, sa visokom ocenom opasnosti (8,8 na CVSS skali). Problem omogućava napadačima da putem posebno pripremljenih arhiva postave maliciozne fajlove na kritične lokacije u sistemu, uključujući i Windows Startup folder. Na taj način malver može automatski da se pokrene prilikom prijave korisnika.

Prema bezbednosnim istraživačima, ranjivost je već iskorišćena u ciljanom phishing napadu iza kojeg stoji hakerska grupa povezana sa malverom RomCom.

Kompanija RARLAB je izdala zakrpu u verziji WinRAR 7.13, ali korisnici moraju ručno da preuzmu i instaliraju ažuriranje, jer program nema opciju automatskog update-a.


Proverite koju verziju WinRAR-a koristite i, ukoliko nije 7.13, odmah je preuzmite sa zvaničnog sajta.


Ne otvarajte RAR fajlove iz nepoznatih izvora ili sumnjivih mejlova.

https://www.b92.net/tehnopolis/racunari/153834/hakeri-vec-napadaju-azurirajte-odmah/vest

 

[Svetozar ot Ružičić]

Proverite koju verziju WinRAR-a koristite i, ukoliko nije 7.13, odmah je preuzmite sa zvaničnog sajta.

 

[Dr.Jackson]

Hakeri koriste novu ranjivost u WinRAR-u za širenje malvera​

Vesti, 12.08.2025, 11:00 AM
Hakeri koriste novu ranjivost u WinRAR-u za širenje malvera

Istraživači iz kompanije ESET upozorili su na ranjivost u WinRAR-u, praćenu kao CVE-2025-8088, koju je nedavno iskoristila ruska hakerska grupa „RomCom“ u napadima nultog dana.

RomCom (poznata i kao Storm-0978 i Tropical Scorpius) je ruska grupa za sajber špijunažu sa istorijom eksploatacija nultog dana, uključujući Firefox (CVE-2024-9680, CVE-2024-49039) i Microsoft Office (CVE-2023-36884).

ESET je 18. jula otkrio da RomCom koristi nedokumentovanu ranjivost nultog dana, koja omogućava napadačima da sakriju zlonamerne DLL, EXE i LNK fajlove u arhivi koji se tokom ekstrakcije raspoređuju u sistemske direktorijume, omogućavajući postojanost i izvršavanje koda. ESET je o tome obavestio tim koji stoji iza popularnog alata za arhiviranje, koji je objavio zakrpu već 30. jula sa verzijom 7.13. Korisnicima se preporučuje da odmah nadograde WinRAR.

Između 18. i 21. jula, RomCom je poslao imejlove firmama u Evropi i Kanadi. Imejlovi su sadržali prijave za posao sa RAR fajlovima.

ESET je dokumentovao tri različita lanca napada, a svi dovode do poznatih porodica RomCom malvera: Mythic Agent (omogućava daljinsku kontrolu i isporuku dodatnih payload-ova), SnipBot (preuzima nove maliciozne fajlove) i MeltingClaw (modul koji preuzima i pokreće dodatne malvere).

Iako je Microsoft dodao izvornu RAR podršku Windows-u 2023. godine, ova funkcija je dostupna samo za novija izdanja, a njene mogućnosti nisu toliko opsežne kao one u WinRAR.

Stoga, WinRAR i dalje koriste milioni korisnika i firmi, što ga čini glavnom metom za hakere.

WinRAR ne sadrži funkciju automatskog ažuriranja, tako da korisnici moraju ručno da preuzmu i instaliraju najnoviju verziju, što se retko dešava. S obzirom da je ranjivost prisutna i u starijim verzijama, može biti ugrožen veliki broj sistema.

Извор informacija.rs​

Постоје бројне апликације које отварају rar фајлове као што je PeaZip која је топла препорука за све људе које желе безбездан и бесплатан отварач архива отвореног кода. Наравно ту је и 7-zip. Доступни су за све платформе али људи некако и даље користе WinRar....

Да ли ви и даље користите WinRar?

 

[BoyanV]

Hvala na obevaštavanju srpskog naroda o ovome. Ceni se.

>Ako neko nije o ovome znao već preko stranih izvora, onda "get with the times you geezers."

 

[Nemoguća Могућност]

Nemam WinRar fala bogu