דיווח: הפרצה המסוכנות שמאיימת על כל משתמשי חלונות. צפו

משתמשי חלונות הזהרו: חוקרים בחברת אבטחת המידע  Vulnerability-Lab מפרסמים כי גילו פרצה מסוג "יום האפס" (Zero-day Vulnerability) בגרסה האחרונה של התוכנה הפופולארית WinRAR. לפי דבריו של החוקר מוחמד רזה אספרגהם, הרי שבגרסה 5.21 של התוכנה קיימת פירצה שבאמצעותה ניתן להשתלט על המחשב של מי שהגרסא מתוקנת עליו.

לטובת מי שלא מכיר ( משתמשי מאק אתם עדיין כאן?) נספר כי WinRAR היא אחת מהתוכנות הפופולאריות ביותר בהם נעזרים משתמשי חלונות. התוכנה מסוגלת לכווץ קבצים גדולים ולדחוס אותם לתוך גודל קובץ קטן יותר. נכון להיום לתוכנה יש יותר מחצי מליארד משתמשים ברחבי העולם. הפרצה, שזכתה לכינוי "WinRAR RCE vulnerability" קיבלה דירוג גבוה שמשמעותו שמדובר בפירצה חמורה מאוד.

אספרגהם פרסם סרטון ובו הוא מדגים כיצד ניתן לנצל את הפירצה הזו, אשר מסוגלת לפגוע במערכות הפעלה, רשתות ואפילו במכשירים עצמם. נכון לעכשיו מודים בחברת  WINRAR, החברה שפיתחה את RARLAB, שאין עדיין טלאי לפירצה המסוכנת הזו.

אז מה עושים? מומחים ממליצים למשתמשים לנקוט באמצעי הפעולה הבאים:
1. השתמשו בתוכנות ארכיון אחרות (דוגמת Winzip).
2. אל תקבלו קבצים מזרים ואל תפתחו כאלו שקיבלתם ממכרים - ללא שוידאתם איתם מראש.
3. השתמשו בהגדרות אבטחה מירביות במערכת ההפעלה ובתוכנת האנטי וירוס איתם אתם עובדים.