Foto: Arhiva
Kreatori popularnog WinRAR -a objavili su hitno ažuriranje zbog opasne bezbjednosne ranjivosti koja se trenutno aktivno koristi u napadima.
Popularni program za kompresiju fajlova WinRAR pogođen je ozbiljnom bezbjednosnom ranjivošću koja se već aktivno koristi u sajber napadima. Stručnjaci upozoravaju korisnike da što prije ažuriraju softver na najnoviju verziju.
Riječ je o propustu označenom kao CVE-2025-8088, sa visokom ocjenom opasnosti (8,8 na CVSS skali). Problem omogućava napadačima da putem posebno pripremljenih arhiva postave maliciozne fajlove na kritične lokacije u sistemu, uključujući i Vindonjs Startup folder. Na taj način malver može automatski da se pokrene prilikom prijave korisnika.
Prema bezbjednosnim istraživačima, ranjivost je već iskorišćena u ciljanom phishing napadu iza kojeg stoji hakerska grupa povezana sa malverom RomCom.
Kompanija RARLAB je izdala zakrpu u verziji WinRAR 7.13, ali korisnici moraju ručno da preuzmu i instaliraju ažuriranje, jer program nema opciju automatskog update-a.
Preporuka stručnjaka:
Provjerite koju verziju WinRAR -a koristite i, ukoliko nije 7.13, odmah je preuzmite sa zvaničnog sajta.
Ne otvarajte RAR fajlove iz nepoznatih izvora ili sumnjivih mejlova.
Pratite nas na našoj Facebook i Instagram stranici i X nalogu.
Najnovije vijesti iz rubrike