Kerentanan eksekusi kode jarak jauh ditemukan di versi WinRAR yang lebih lama, perbarui sekarang
Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat dan mengubah permintaan yang dikirim ke pengguna WinRAR.
Peneliti keamanan web Igor Sak-Sakovskiy menerbitkan artikel pada 20 Oktober yang merinci kerentanan WinRAR dengan Common Vulnerabilities and Exposures ID CVE-2021-35052. Kerentanan mempengaruhi versi percobaan WinRAR 5.70, tetapi bukan iterasi terbaru (v. 6.02), yang diperbarui pengembang pada bulan Juli. Anda dapat mengunduhnya dari bagian unduhan TechSpot atau dari situs web WinRAR.
Peneliti menemukan kerentanan ketika mereka melihat kesalahan JavaScript di versi 5.70 secara kebetulan. Menyelidiki lebih lanjut, mereka menemukan kemungkinan untuk mencegat koneksi WinRAR ke internet dan mengubah tanggapannya ke pengguna akhir.
Namun, eksploitasi masih memicu peringatan keamanan Windows kecuali saat menjalankan file docx, pdf, py, atau rar. Untuk bekerja, pengguna harus mengklik “Ya” atau “Jalankan” pada kotak dialog. Jadi, pengguna harus berhati-hati ketika jendela ini muncul saat menjalankan WinRAR. Penyerang juga perlu memiliki akses ke domain jaringan yang sama dengan target.
Sakovskiy juga mencatat bahwa versi WinRAR sebelumnya rentan terhadap eksekusi kode jarak jauh melalui saluran yang lebih baik. -known exploit CVE-2018-20250 dari 2019.
Jika Anda tidak yakin versi WinRAR yang Anda miliki, setelah membuka program, klik “bantuan” di bagian atas dari Jendela, lalu klik “Tentang WinRAR.” Bagi mereka yang lebih memilih untuk beralih, program alternatif yang baik adalah 7-Zip, juga tersedia dari unduhan TechSpot. Baca selengkapnya
Rekomendasi:
Pachyderm sedang merekrut Pemimpin DevRel untuk… Ingin menjadi bagian dari sekelompok orang yang bersemangat yang menjalankan misi untuk membuat ilmu data dapat dijelaskan, dapat diulang, dan terukur? Bergabunglah dengan “The Pach”! Lihat Posisi Terbuka Mengapa Bekerja…
Cara Mengedit PDF Jika Anda membeli sesuatu melalui tautan kami, kami dapat memperoleh uang dari mitra afiliasi kami. Pelajari lebih lanjut.Portable Document Format (PDF) adalah salah satu media paling populer untuk berbagi informasi…
Penyimpanan Terstruktur Log Virtual untuk Streaming… %PDF-1.4 % 1 0 obj> endobj 5 0 obj /Judul /Subjek /Penulis /Produser /Kata Kunci /CreationDate (D:20211115134046-00'00') /ModDate (D: 20210730075029Z) /PTEX.Fullbanner (Ini adalah pdfTeX, Versi 3.14159265-2.6-1.40.21 (TeX Live 2020) kpathsea…
Hubble menangkap pemandangan epik dari tiga galaksi… Gambar minggu ini dari Teleskop Luar Angkasa Hubble menunjukkan tidak kurang dari tiga galaksi yang sedang dalam proses penggabungan menjadi satu, yang disebut IC 2431. Terletak 681 juta tahun cahaya…
Pemerintah Belanda mengklaim dapat mendekripsi data… Data mengemudi Tesla yang dijaga ketat telah didekripsi untuk pertama kalinya, menurut laboratorium forensik yang dikelola pemerintah Belanda. Institut Forensik Belanda (NFI) mengatakan telah menemukan banyak informasi tentang Tesla's Autopilot,…
Steam akhirnya menunjukkan ukuran game sebelum Anda… Valve mulai memungkinkan pengguna Steam melihat ukuran game sebelum mereka mencoba menginstalnya. Halaman perpustakaan game akhirnya akan mencantumkan total ruang yang dibutuhkan untuk sebuah game, tanpa harus mengklik instal terlebih…
Microsoft baru saja memberi pembeli alasan untuk… Ketika Microsoft mengumumkan keberadaan Surface Duo yang diberdayakan Android dan saudara kandungnya Surface Neo pada tahun 2019, ada banyak kegembiraan atas desain dan proposisi unik keduanya. Mereka akhirnya membuat mimpi…
Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
Bagaimana cara mengetahui versi Windows yang Anda miliki Tanyakan kepada seseorang versi Windows yang mereka miliki, dan mereka mungkin sudah tahu apakah itu Windows 7, 8.1, 10, atau 11. (Omong-omong, jika Anda di Windows 7, kami menyarankan untuk…
Latihan 20 Menit Mingguan Ini Akan Mendorong Tujuan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Salah satu keuntungan terbesar bekerja di startup adalah kesempatan bagi setiap karyawan — dari magang hingga eksekutif puncak — untuk…
Brave menyematkan dompet cryptocurrency tepat di browser Brave, pembuat browser yang mempelopori Brave Attention Token (BAT) sebagai cara untuk membayar perhatian Anda, telah mengambil langkah unik lainnya: Versi terbaru dari browser memiliki dompet cryptocurrency yang terpasang langsung…
Adobe Photoshop akhirnya hadir di browser, dan Chromebook Pengguna Google Chrome OS telah menunggu bertahun-tahun — dan bertahun-tahun, dan tahun, Adobe — untuk alat pengeditan gambar Photoshop standar industri untuk tersedia bagi mereka. Hari ini penantian itu akhirnya…
Pengguna OpenSea Menuntut $1 Juta Karena Pencurian… Waktu Membaca: 2 menitSeorang pengguna OpenSea menggugat platform sebesar $1 juta atas hilangnya NFT Kera Bosan dua minggu lalu Timothy McKimmy kehilangan NFT-nya pada awal Februari yang dijual seharga 0,01…
WhiteSource menambahkan deteksi, perbaikan untuk… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. WhiteSource hari ini berkembang melampaui pengamanan penggunaan kode sumber terbuka dalam pengembangan aplikasi,…
Cara Ganti loading screen Mobile Legends RRQ Kamu bosan dengan tampilan loading screen Mobile Legends RRQ? Tampilannya hanya itu-itu saja? pasti bosan dong, ada satu tuk mengganti tampilannya menggunakan loading screen RRQ . Dengan dipasangnya loading screen RRQ maka…
Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
The Morning After: Oppo mengambil smartphone lipat… Masih belum dijual di smartphone yang bisa dilipat? Saya mengerti. Tetapi perusahaan melanjutkan upaya mereka untuk mewujudkannya, dengan Oppo yang terbaru mengungkapkan pengambilan pertamanya pada flagship yang dapat dilipat. Entah…
Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
Cara menggunakan ponsel Anda dengan aman 3 Rundown: Apa yang 1973. Tujuan awal ponsel adalah untuk meningkatkan mobilitas komunikasi. Teknologi modern telah jauh melampaui fungsi ini, mengantarkan era baru konektivitas.Secara historis, hanya ada sedikit contoh barang…
Microsoft menambahkan tab ke File Explorer di Windows 11 Microsoft telah mulai menguji tab di File Explorer pada Windows 11. Rafael Rivera, salah satu pengembang aplikasi EarTrumpet Windows, telah menemukan dukungan tab baru yang tersembunyi di dalam build uji…
Toyota akan membuat Anda membayar untuk menyalakan… Toyota membebankan biaya kepada pengemudi untuk kenyamanan menggunakan key fob mereka untuk menyalakan mobil mereka dari jarak jauh. Menurut laporan dari The Drive, Toyota model 2018 atau yang lebih baru…
Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
Sony menerbitkan persyaratan sistem PC God of War,… Sesuatu untuk dinantikan: Sony memposting persyaratan sistem untuk versi PC yang akan datang dari God of War 2018 hit minggu ini, bersama dengan trailer baru yang mengulangi port PC perangkat…
3 Alat SaaS yang Menyelamatkan Usaha Kecil dari Kekayaan Dengan penguncian tak terduga, biaya kerja jarak jauh baru, dan tentu saja, hanya menjadi bisnis kecil dengan sumber daya terbatas, anggaran ketat pada 2021.Jadi, dengan cara apa pun Anda dapat…
Delapan belas kerentanan tingkat tinggi diperbaiki… Kentang panas: Pembaruan driver grafis dari produsen perangkat keras GPU biasanya disambut dengan kegembiraan dan skeptisisme yang sehat. Beberapa pengguna menantikan dukungan game dan aplikasi potensial, fungsionalitas, atau FPS murni…
Shadow of the Tomb Raider mendapat dorongan… Dengan Shadow of the Tomb Raider ( SOTTR) Penawaran penyimpanan PC di gigi, Video mode Tesla dan Crystal Dynamics akan keluar dari tempat tidur dengan Denuvo. Seperti yang telah dilaporkan…
Petunjuk kebocoran perangkat Chromecast baru pada… Dengan Google yang menyulap begitu banyak platform, tidak mudah untuk melacaknya, apalagi mencari tahu mana yang pada akhirnya akan dihapus. Ini bahkan lebih tidak pasti di sisi hiburan dan multimedia,…
Robot kendali jarak jauh ini menerima perintah dari… Salah satu tantangan terbesar dalam eksplorasi ruang angkasa adalah sifat lingkungan ruang angkasa yang berbahaya: banyak tempat yang ingin kita jelajahi tidak memiliki atau tingkat oksigen yang rendah, gravitasi rendah…
iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
