WinRAR este poate cea mai populară soluție de arhivare, fiind instalată pe sute de milioane de PC-uri, însă ce nu știu mulți e că versiunile mai vechi suferă de o vulnerabilitate severă ce poate fi utilizată de atacatori pentru a infecta sistemele cu malware, ransomware sau infostealers.Descoperirea a fost făcută la jumătatea anului trecut de către experții de securitate de la Google și a fost denumită CVE-2025-8088, iar de atunci a început să fie exploatată de grupări rău intenționate, inclusiv de unele bănuite în a avea legături cu guvernele din Rusia și China, așadar nu discutăm despre un exploit cu risc redus.
Atacatorii se folosesc de această vulnerabilitate și distribuie fișiere RAR malițioase, iar victimele nici nu-și dau seama că sunt infectate, totul întâmplându-se în fundal la deschiderea unei arhive. Rarlab, dezvoltatorul WinRAR, a rezolvat vulnerabilitatea în ultimele versiuni ale softului, însă utilizatorii rămași pe versiunile mai vechi nu sunt informați cu privire la existența acestei probleme și nici de faptul că există o nouă versiune, așadar singura metodă de update este descărcarea utilitarului de pe site-ul WinRAR. Dacă știți că folosiți o versiune veche este obligatoriu să instalați de îndată WinRAR 7.13. Nu se știe de unde descărcați o arhivă infectată și vă alegeți cu date pierdute din cauza ransomware, keyloggere sau alte bătăi de cap.
Via Tom’s Hardware
Eu nu folosesc această aplicație
adică antivirusii sint degeaba din ce spui, oricum mai faci și click bait, de să ai trafic pe site, e mai ok decât ce mizerie vedeam pe zonait
Una e vulnerabilitatea unei aplicații, alta antivirus sau antimalware-ul. Una nu o exclude pe cealaltă.
Nu mai folosesc Winrar de ceva ani, prefer 7Zip, Total Commander sau direct tool-ul de arhivare/dezarhivare din Windows.
am cautat si eu pe Linux Mint, dar nu am asa ceva. Nu cred ca afecteaza deloc Linux-ul. Poate doar pe Windows sau Mac, cine stie. Poate e timpul sa treceti cu totii pe Linux Mint, pentru ca este mai sigur, decat alte sisteme de operare.
Momentan, da, însă cu cât se mută mai mulți pe Linux și altele, cu atât vor începe și „băieții” să le targheteze mai des.