Kerentanan eksekusi kode jarak jauh ditemukan di versi WinRAR yang lebih lama, perbarui sekarang

Kerentanan eksekusi kode jarak jauh ditemukan di versi WinRAR yang lebih lama, perbarui sekarang

Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat dan mengubah permintaan yang dikirim ke pengguna WinRAR.

Peneliti keamanan web Igor Sak-Sakovskiy menerbitkan artikel pada 20 Oktober yang merinci kerentanan WinRAR dengan Common Vulnerabilities and Exposures ID CVE-2021-35052. Kerentanan mempengaruhi versi percobaan WinRAR 5.70, tetapi bukan iterasi terbaru (v. 6.02), yang diperbarui pengembang pada bulan Juli. Anda dapat mengunduhnya dari bagian unduhan TechSpot atau dari situs web WinRAR.

Peneliti menemukan kerentanan ketika mereka melihat kesalahan JavaScript di versi 5.70 secara kebetulan. Menyelidiki lebih lanjut, mereka menemukan kemungkinan untuk mencegat koneksi WinRAR ke internet dan mengubah tanggapannya ke pengguna akhir.

Namun, eksploitasi masih memicu peringatan keamanan Windows kecuali saat menjalankan file docx, pdf, py, atau rar. Untuk bekerja, pengguna harus mengklik “Ya” atau “Jalankan” pada kotak dialog. Jadi, pengguna harus berhati-hati ketika jendela ini muncul saat menjalankan WinRAR. Penyerang juga perlu memiliki akses ke domain jaringan yang sama dengan target.

Sakovskiy juga mencatat bahwa versi WinRAR sebelumnya rentan terhadap eksekusi kode jarak jauh melalui saluran yang lebih baik. -known exploit CVE-2018-20250 dari 2019.

Jika Anda tidak yakin versi WinRAR yang Anda miliki, setelah membuka program, klik “bantuan” di bagian atas dari Jendela, lalu klik “Tentang WinRAR.” Bagi mereka yang lebih memilih untuk beralih, program alternatif yang baik adalah 7-Zip, juga tersedia dari unduhan TechSpot.
Baca selengkapnya

Rekomendasi:

  • Facebook, WhatsApp, dan Instagram semuanya mengalami… Platform media sosial utama yang dimiliki oleh Facebook semuanya mengalami pemadaman hari ini (4 Oktober), dengan ratusan ribu pengguna dilaporkan tidak dapat mengakses WhatsApp dan Instagram, selain Facebook itu sendiri.Pengguna…
  • Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Cara untuk memperdagangkan mata uang kripto di… Ada dua jenis platform crypto: terpusat dan terdesentralisasi. Platform terdesentralisasi adalah layanan yang memungkinkan pertukaran aset digital. Tidak ada otoritas pusat yang mengontrol transaksi, jadi DEX tidak memberikan keamanan 100%.…
  • Brave menyematkan dompet cryptocurrency tepat di browser Brave, pembuat browser yang mempelopori Brave Attention Token (BAT) sebagai cara untuk membayar perhatian Anda, telah mengambil langkah unik lainnya: Versi terbaru dari browser memiliki dompet cryptocurrency yang terpasang langsung…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
  • Simpan Changelog Apa itu changelog? Changelog adalah file yang berisi daftar perubahan penting yang disusun secara kronologis untuk setiap versi proyek. Mengapa menyimpan changelog? Untuk memudahkan pengguna dan kontributor melihat dengan tepat…
  • Microsoft menambahkan tab ke File Explorer di Windows 11 Microsoft telah mulai menguji tab di File Explorer pada Windows 11. Rafael Rivera, salah satu pengembang aplikasi EarTrumpet Windows, telah menemukan dukungan tab baru yang tersembunyi di dalam build uji…
  • WTF adalah Web3? Sejumlah kata kunci baru dimasukkan ke dalam kamus industri media tahun lalu, termasuk “blockchain”, “NFT”, dan “metaverse.” Semuanya memberi ruang untuk istilah lain: “Web3” yang mencakup segalanya, yang merupakan label…
  • Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • 12 Aplikasi Kolaborasi untuk Bisnis Anda Jika Anda seperti kebanyakan pemilik bisnis, Anda selalu mencari cara untuk meningkatkan produktivitas tanpa menghabiskan banyak uang. Salah satu cara untuk melakukannya adalah melalui aplikasi kolaborasi. Aplikasi ini meningkatkan efisiensi…
  • Pachyderm sedang merekrut Pemimpin DevRel untuk… Ingin menjadi bagian dari sekelompok orang yang bersemangat yang menjalankan misi untuk membuat ilmu data dapat dijelaskan, dapat diulang, dan terukur? Bergabunglah dengan “The Pach”! Lihat Posisi Terbuka Mengapa Bekerja…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • Shadow of the Tomb Raider mendapat dorongan… Dengan Shadow of the Tomb Raider ( SOTTR) Penawaran penyimpanan PC di gigi, Video mode Tesla dan Crystal Dynamics akan keluar dari tempat tidur dengan Denuvo. Seperti yang telah dilaporkan…
  • 3 Pelajaran Manajemen Risiko Teratas Jenderal… Pada tahun 1930-an, dengan gambaran mengerikan Perang Dunia Pertama masih segar, Prancis membangun garis besar benteng di sepanjang perbatasan mereka dengan Jerman, Garis Maginot, untuk mencegah risiko terulangnya pembantaian yang…
  • Netflix menaikkan harga secara menyeluruh untuk pelanggan AS Gambaran besarnya: Netflix menaikkan harga layanan berlangganan streaming di AS untuk kedua kalinya selama pandemi. Dengan lebih banyak pilihan hiburan sekarang daripada sebelumnya, Netflix akan menggunakan uang ekstra untuk terus…
  • Intel hybrid Alder Lake menawarkan versi non-hibrida… Intel berencana untuk menawarkan versi hibrida chip Alder Lake—tanpa inti efisiensi—dan AVX512 memang mati pada gen ke-12. Perusahaan mengkonfirmasi dengan PCWorld bahwa AVX512 tidak akan hadir dalam chip generasi ke-12…
  • Industri video-game juga memiliki ambisi metaverse THE PLANET berwarna hitam , bulat sempurna, tidak benar-benar ada, dan jaraknya persis 65.536km (menjadi pangkat enam belas dari dua, angka yang akan dikenali oleh peretas mana pun). Sebuah jalan…
  • Pemerintah Belanda mengklaim dapat mendekripsi data… Data mengemudi Tesla yang dijaga ketat telah didekripsi untuk pertama kalinya, menurut laboratorium forensik yang dikelola pemerintah Belanda. Institut Forensik Belanda (NFI) mengatakan telah menemukan banyak informasi tentang Tesla's Autopilot,…
  • 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Penghentian potensial untuk komputasi kuantum: Sinar kosmik Memperbesar / Prosesor Sycamore Google.Baru-baru ini , ketika para peneliti menguji koreksi kesalahan pada prosesor kuantum Google, mereka mencatat fenomena aneh di mana seluruh skema koreksi kesalahan secara sporadis akan…
  • Apa itu layanan desktop dan bagaimana cara kerjanya? Desktop sebagai layanan (DaaS) adalah model untuk mengirimkan data melalui Internet. Ini adalah cara untuk menyerahkan pengelolaan dan penyimpanan data kepada pihak ketiga. Dengan DaaS, perusahaan dapat fokus pada kompetensi…
  • Tanya HN: Mengapa kita begitu bergantung pada Google… Dikutip dari Lam Luu di atas (jika Anda tidak memiliki quora login): Mari kita melakukan beberapa akuntansi. Browser modern (semu) harus: Parsing 4 bahasa berbeda: HTTP, HTML, javascript, dan CSSEnkripsi…
  • Adobe Photoshop akhirnya hadir di browser, dan Chromebook Pengguna Google Chrome OS telah menunggu bertahun-tahun — dan bertahun-tahun, dan tahun, Adobe — untuk alat pengeditan gambar Photoshop standar industri untuk tersedia bagi mereka. Hari ini penantian itu akhirnya…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • Temui cara baru Microsoft akan menambahkan fitur ke… Microsoft baru-baru ini mengatakan bahwa mereka akan memberikan pembaruan nyata pertama untuk Windows 11 bulan ini, termasuk bilah tugas yang ditingkatkan dan widget cuaca bilah tugas. Tetapi bagaimana ia memberikan…
  • Peretas Terus Menargetkan Pasokan Air AS Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda.…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved