Emberek millióinak a számítógépén lehet ott a WinRAR nevű program, mely a .rar és sok más fájlformátum kezelésének könnyű – és sok esetben egyetlen – módja.

Kiderült azonban, hogy a népszerű program régebbi verziói egy súlyos biztonsági rést tartalmaznak, mellyel a hackerek akár tetszőleges kódfuttatást is végrehajthatnak a számítógépen egy bizonyos .rar-fájl megnyitásakor – végső soron akár teljes hozzáférést is szerezhetnek a számítógép felett a támadók.

A WinRAR augusztus 2-án kiadott, 6.23-as változata már befoltozza biztonsági rést, amelyet a Zero Day Initiative egy goodbyeselene nevű kutatója hozott a fejlesztők tudtára még június 8-án – írja a Bleeping Computer.

Több milliárd számítógép került veszélybe egy súlyos biztonsági hiba miatt - itt a frissítendő processzorok listája

A Google biztonsági szakértője talált egy komoly biztonsági rést az Intel processzoraiban, ami legalább 2015 óta van jelen. A cég mostan kiadta a hibát javító frissítéseket, de ezek telepítése jelentős teljesítménycsökkenést eredményezhet.

Tekintettel arra, hogy az áldozatnak egy fertőzött .rar-állományt kell megnyitnia a támadás végrehajtásához, a sérülékenység súlyossági besorolása „csak” 7,8 – azonban ez is komoly érték, nem nehéz rávenni a gyanútlan felhasználókat egy fájl megnyitására.

A legújabb verzió telepítése két másik javítás miatt is ajánlott, de a fent részletezett sérülékenység súlyossága már önmagában is nyomós érv a legújabb WinRAR-verzió azonnali beszerzése mellett – ezt ide kattintva töltheti le.

Mint arról beszámoltunk, hamarosan akár feleslegessé is válhat a WinRAR használata, ugyanis több évtized után maga a Windows is kezelni fogja a .rar (és sok más) fájlformátumot, melyekhez eddig harmadik fél által fejlesztett programok voltak szükségesek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.