Connect with us

מתקפות סייבר

לא קטנה: פירצה חדשה ב- WinRAR

פורסם

ב-

חוקר אבטחת המידע, מוחמד רזה אספרגהם, פירסם התרעה אודות פירצה חמורה בתוכנת כיווץ המידע הנפוצה בעולם, WinRAR, המשמשת 500 מיליון משתמשים ברחבי העולם כדי לשמור נתונים ולהעבירם בצורה מאובטחת ומהירה יותר.

הפירצה מאפשרת הפעלת קוד מרחוק בגרסה 5.21 של תוכנת WinRAR SFX. הפירצה מאפשרת לתוקפים מרוחקים להפעיל קוד מערכת מסוים כדי לפגוע במערכת המטרה. הבעיה מתקיימת בפונקצית ה- "טקסט ואייקון" של מודול ה- Text to display in SFX window. על בסיס הפירצה תוקפים יכולים ליצור ארכיב מכווץ משלהם המכיל מטען זדוני, ואשר מופעל כאשר משתמש או מערכת פותחים את הארכיב.

הפירצה מוגדרת כסיכון אבטחה כקריטי עם ציון CVSS של 9.2. ניצול הפירצה דורש אינטראקציה מזערית עם המשתמש (פתיחת הקובץ) ללא צורך בהרשאות עדיפות.

עדיין לא פורסם עדכון תוכנה לסגירת הפירצה

Advertisement