19-godišnja WinRAR greška se koristi za distribuciju malvera

Prošlog meseca su developeri iz WinRAR-a konačno izdali zakrpu koja je ispravila ozbiljnu sigurnosnu manu u aplikaciji. Caka je bila u tome da je to bio bug koji je postojao već 19 godina, što znači da je postojalo dosta vremena da se greška iskoristi. Sada, prema izveštaju McAfee-a koji prenosi Engadget, izgleda da su se ti strahovi zaista ostvarili.

U izveštaju se navodi da oportunistički hakeri iskorišćavaju manu koju koriste da bi distribuirali malvare. Dobra vest je da ako ste već ažurirali softver na najnoviju verziju, trebalo bi da budete sigurni, ali oni koji ne znaju za zakrpu ili tek treba da ažuriraju svoj softver su u opasnosti. To se posebno odnosi na korisnike koji preuzimaju i koriste WinRAR da otpakuju datoteka sa sumnjivih veb stranica ili izvora.

Prema McAfee-u, trenutno postoji dosta eksploatacija. „Prve nedelje otkako je ranjivost otkrivena, McAfee je identifikovao preko 100 jedinstvenih eksploatacija a taj broj samo raste, pri čemu većina  prvobitnih meta živi u SAD-u za sada.“ Kao što smo rekli, to utiče samo na korisnike koji još uvek nisu ažurirali svoju verziju WinRAR-a, tako da ako to još uvek niste uradili, idite na njihov sajt da biste dobili svoju najnoviju verziju.

Izvor: Ubergizmo