Tag: malware

Ultima versiune WinRAR remediază multiple vulnerabilități de securitate

Timp de citit: 2 minutes

Berlin, 25 iunie 2025: WinRAR, lider în domeniul compresiei și arhivării fișierelor software, a lansat versiunea 7.12, rezolvând o vulnerabilitate gravă de securitate care afecta versiunile anterioare. Aceste actualizări demonstrează angajamentul WinRAR de a-si proteja utilizatorii și de a menține integritatea și fiabilitatea ecosistemului WinRAR.

Dacă folosești WinRAR, este timpul pentru o actualizare

După ce un utilizator a raportat amenințarea la începutul acestei luni către furnizorul de antivirus Trend Micro, WinRAR a lansat versiunea WinRAR 7.12, care remediază eroarea.

Actualizarea remediaza o vulnerabilitate gravă ce poate fi exploatată pentru a lansa programe malware dintr-un fișier RAR capcană. Din păcate, WinRAR nu are o funcție de actualizare automată, așa că utilizatorii vor trebui să descarce și să instaleze manual noua versiune pentru a remedia această problemă de securitate clasificată ca avand un grad de risk “ridicat”.

Problema afectează versiunile anterioare pentru Windows ale WinRAR, care are peste 500 de milioane de utilizatori în întreaga lume. În notele de lansare, WinRAR precizează: “O arhivă special concepută, care conține cod arbitrar, ar putea fi utilizată pentru a manipula căile fișierelor în timpul extragerii. Interacțiunea utilizatorului este necesară pentru a exploata această vulnerabilitate, ceea ce ar putea determina scrierea fișierelor în afara directorului dorit.”

“Această vulnerabilitate ar putea fi exploatată pentru a plasa fișiere în locații sensibile – cum ar fi folderul Startup Windows – ceea ce ar putea duce la executarea neintenționată de cod la următoarea conectare la sistem”, se adaugă în notele de lansare.

Vulnerabilitatea afecteaza doar versiunile RAR pentru Windows

Pericolul ar putea apărea dacă un fișier RAR capcană, este distribuit utilizatorilor, fie prin descărcarea unui fișier, fie printr-un torrent. Vulnerabilitatea, denumită CVE-2025-6218, a primit un scor de 7,8, indicând faptul că este o amenințare de severitate “ridicată”.

Nu este clar dacă hackerii au exploatat vreodată vulnerabilitatea. Însă un utilizator misterios numit “whs3-detonator” a descoperit și a raportat amenințarea prin intermediul inițiativei Zero Day a Trend Micro, care se concentrează pe recompensarea cercetătorilor în domeniul securității care dezvăluie vulnerabilități software necunoscute anterior.

Din păcate, WinRAR nu are o funcție de actualizare automată. Prin urmare, utilizatorii vor trebui să descarce și să instaleze manual noua versiune pentru a obține patch-ul. În caz contrar, PC-urile lor vor rămâne în pericol.

“Această problemă afectează doar versiunile bazate pe Windows”, a adăugat echipa WinRAR. “Versiunile de RAR și UnRAR pentru Unix, codul sursă portabil pe Unix și RAR pentru Android nu sunt afectate.”

Sursa articolului https://www.win-rar.com/singlenewsview.html.

Protejati-va datele de hackeri in concedii! | Masuri preventive

Timp de citit: 2 minutesPrincipalele perioade in care hackerii fac cele mai multe victime sunt concediile. Datorita hotilor cibernetici, oamenii raman fara bani in conturi, se trezesc cu laptopurile sau telefoanele virusate, si asta datorita increderii, uneori oarbe, de care multi dintre oameni dau dovada!

Fiecare dintre dumneavoastra se poate proteja impotriva hackerilor prin metode simple si preventive pe care le vom impartasi cu dumneavoastra!

hacs-1

Primii pasi ii puteti face chiar inainte de a va pregati bagajele: setati parole de deblocare pe device-urile pe care le veti lua in concediu, faceti un back-up fisierelor pe care le considerati importante si de asemenea, actualizati-va soft-ul antivirus!

Cand sunteti in concediu aveti grija la retelele de WI-FI publice, deoarece unele dintre ele sunt folosite de catre hackeri, si de asemenea nu conectati nici un stick USB, CD sau DVD de la terti.

Cel mai sigur este sa va conectati la reteaua WI-FI a hotelului sau pensiunii unde sunteti cazati si nu acceptati e-mailuri, sau nu deschideti linkuri, decat daca acestea vin de la persoane de incredere!

Fiecare turist trebuie sa tina cont ca regulile de bun-simt sunt cele care functioneaza mereu. Daca ceva suna prea bine, atunci cu siguranta e o problema. Daca intr-o zona sunt prea multe retele Wi-Fi cu acelasi nume, este clar ca unele sunt create special de hackeri. Iar link-urile primite pe mail, prin SMS sau chiar pe WhatsApp n-ar trebui accesate, acasa sau in vacanta, decat daca sunt de la surse de incredere. Atentie insa si in aceste cazuri. Sunt virusi folositi pentru a trimite aplicatiile malițioase prin persoane cunoscute, iar in aceste cazuri trebuie observat tonul conversatiei. Un exemplu evident e cand bunica trimite un link cu mesaj in engleză, iar ea stie doar limba romana si utilizeaza la un nivel de incepător internetul“, a declarat Andrei Avădănei.

hacs-2

Nu in final, mare atentie la bancomate! Accesati bancomatele din zone populate, supravegheate de camere video, sau care sunt amplasate in interiorul bancilor.

 

Speram sa va fie de folos aceste mici tehnici preventive!