Saugumo bendrovė ESET įspėja apie kritinį „WinRAR“ pažeidžiamumą, kurį aktyviai išnaudoja su Rusija siejama kibernetinių nusikaltėlių grupė „RomCom“. Specialistai ragina vartotojus neatidėlioti ir atnaujinti programą į naujausią – 7.13 – versiją.
Pasak ESET, spraga (CVE-2025-8088) leidžia užpuolikams apeiti katalogų apsaugą ir įdiegti kenkėjišką programinę įrangą. Liepos 18–21 dienomis grupuotė vykdė sukčiavimo kampaniją prieš finansų, gynybos, logistikos bei gamybos sektorių įmones Europoje ir Kanadoje. Atakoms naudoti specialiai pakeisti RAR archyvai, siunčiami kaip tariami paraiškų dokumentai.
Pažeidžiamos visos „WinRAR“ versijos iki 7.12 imtinai. Kūrėjai jau pašalino klaidą, tačiau automatinis atnaujinimas negarantuojamas – rekomenduojama rankiniu būdu parsisiųsti naujausią diegimo paketą iš oficialaus šaltinio.
„WinRAR“ išlieka viena populiariausių failų glaudinimo priemonių, palaikanti daugybę formatų ir siūlanti papildomas funkcijas, tokias kaip archyvų taisymas, konvertavimas ar integruotas virusų skenavimas naudojant sistemos antivirusinę programą. Nepaisant to, kad licencija kainuoja apie 35 eurus, programa gali būti naudojama ir pasibaigus bandomajam 40 dienų laikotarpiui.
Saugumo ekspertai primena: vienintelis patikimas būdas apsisaugoti nuo šios spragos – nedelsiant atnaujinti „WinRAR“.
- Raudonas mygtukas bankomate: kada jį būtinai reikia paspausti
- Kiek uždirba „Ryanair“ stiuardesės? Lenkės atskleisti skaičiai šokiruoja interneto vartotojus
- Kaip aktyvuoti „SMART NET“ kortelę? Paprasta instrukcija „Senukų” klientams
- Bankrutuoja daugiau kaip 100 metų senumo vokiškų baldų milžinė! Tai dar viena „Ikea” auka
- Pristatyti „Realme 15 5G“ ir „Realme 15 Pro 5G“ – galingi vidutinės klasės išmanieji su aukštos klasės funkcijomis
