Saugumo bendrovė ESET įspėja apie kritinį „WinRAR“ pažeidžiamumą, kurį aktyviai išnaudoja su Rusija siejama kibernetinių nusikaltėlių grupė „RomCom“. Specialistai ragina vartotojus neatidėlioti ir atnaujinti programą į naujausią – 7.13 – versiją.
Pasak ESET, spraga (CVE-2025-8088) leidžia užpuolikams apeiti katalogų apsaugą ir įdiegti kenkėjišką programinę įrangą. Liepos 18–21 dienomis grupuotė vykdė sukčiavimo kampaniją prieš finansų, gynybos, logistikos bei gamybos sektorių įmones Europoje ir Kanadoje. Atakoms naudoti specialiai pakeisti RAR archyvai, siunčiami kaip tariami paraiškų dokumentai.
Pažeidžiamos visos „WinRAR“ versijos iki 7.12 imtinai. Kūrėjai jau pašalino klaidą, tačiau automatinis atnaujinimas negarantuojamas – rekomenduojama rankiniu būdu parsisiųsti naujausią diegimo paketą iš oficialaus šaltinio.
„WinRAR“ išlieka viena populiariausių failų glaudinimo priemonių, palaikanti daugybę formatų ir siūlanti papildomas funkcijas, tokias kaip archyvų taisymas, konvertavimas ar integruotas virusų skenavimas naudojant sistemos antivirusinę programą. Nepaisant to, kad licencija kainuoja apie 35 eurus, programa gali būti naudojama ir pasibaigus bandomajam 40 dienų laikotarpiui.
Saugumo ekspertai primena: vienintelis patikimas būdas apsisaugoti nuo šios spragos – nedelsiant atnaujinti „WinRAR“.
- Raudonas mygtukas bankomate: kada jį būtinai reikia paspausti
- Visi, turintys Gmail ar Yahoo paskyrą, privalo laikytis 5 naujų taisyklių šį mėnesį
- Iš kur atsiranda kandys virtuvėje? Ekspertas nurodė netikėtą priežastį
- „Swedbank” siunčia labai nemalonią žinutę savo klientams: „Daugelis gali gauti laiškų”
- Italijoje – kainos kaip iš „kosmoso“: dėl gultų ir skėčių nuomos kainų poilsiautojai palieka paplūdimius tuščius
