Connect with us

מתקפות סייבר

לא קטנה: פירצה חדשה ב- WinRAR

מתקפות סייבר

מחקר סופוס - שני שלישים מארגוני הבריאות נפגעו מתוכנות כופר, שיא של ארבע שנים

מתקפות סייבר

זן חדש של תוכנות כופר מותאמות אישית תוקף עסקים קטנים ובינוניים ברחבי העולם

מתקפות סייבר

פורטינט משתפת פעולה עם חברות אבטחת מידע ישראליות בתחום ה-OT כדי להרחיב את ההגנה על תשתיות קריטיות

מתקפות סייבר

דוח סופוס - קבוצות כופר משתמשות בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם

מתקפות סייבר

כך תיהנו מהמשחקים האולימפיים מבלי ליפול קורבן להונאות ומתקפות סייבר

מתקפות סייבר

מחקר של פורטינט: פושעי הסייבר מתכוננים מזה למעלה משנה לאולימפיאדה בפריז

מתקפות סייבר

Trend Micro חושפת יכולות חדשות לניהול סיכוני סייבר המאפשרות לצפות ולמנוע פרצות והתקפות

מתקפות סייבר

מחקר CYFOX – נחשפה גרסה חדשה ומסוכנת של Agent Tesla שמטרתה לגנוב מידע רגיש ממשתמשים

מתקפות סייבר

הפריצה ל- TeamViewer: מציגה את הסיכונים בתוכנות גישה מרחוק

מתקפות סייבר

לא קטנה: פירצה חדשה ב- WinRAR

פורסם

לפני 9 שנים

ב-

חוקר אבטחת המידע, מוחמד רזה אספרגהם, פירסם התרעה אודות פירצה חמורה בתוכנת כיווץ המידע הנפוצה בעולם, WinRAR, המשמשת 500 מיליון משתמשים ברחבי העולם כדי לשמור נתונים ולהעבירם בצורה מאובטחת ומהירה יותר.

הפירצה מאפשרת הפעלת קוד מרחוק בגרסה 5.21 של תוכנת WinRAR SFX. הפירצה מאפשרת לתוקפים מרוחקים להפעיל קוד מערכת מסוים כדי לפגוע במערכת המטרה. הבעיה מתקיימת בפונקצית ה- "טקסט ואייקון" של מודול ה- Text to display in SFX window. על בסיס הפירצה תוקפים יכולים ליצור ארכיב מכווץ משלהם המכיל מטען זדוני, ואשר מופעל כאשר משתמש או מערכת פותחים את הארכיב.

הפירצה מוגדרת כסיכון אבטחה כקריטי עם ציון CVSS של 9.2. ניצול הפירצה דורש אינטראקציה מזערית עם המשתמש (פתיחת הקובץ) ללא צורך בהרשאות עדיפות.

עדיין לא פורסם עדכון תוכנה לסגירת הפירצה

Advertisement
Related Topics:
Continue Reading