Hakeri već napadaju, ažurirajte odmah

Popularni program za kompresiju fajlova WinRAR pogođen je ozbiljnom bezbednosnom ranjivošću koja se već aktivno koristi u sajber napadima. Stručnjaci upozoravaju korisnike da što pre ažuriraju softver na najnoviju verziju.

Reč je o propustu označenom kao CVE-2025-8088, sa visokom ocenom opasnosti (8,8 na CVSS skali). Problem omogućava napadačima da putem posebno pripremljenih arhiva postave maliciozne fajlove na kritične lokacije u sistemu, uključujući i Windows Startup folder. Na taj način malver može automatski da se pokrene prilikom prijave korisnika.

Prema bezbednosnim istraživačima, ranjivost je već iskorišćena u ciljanom phishing napadu iza kojeg stoji hakerska grupa povezana sa malverom RomCom.

• Na korak do istorijskog uspeha
• Microsoft priznao grešku koju nikada neće moći da ispravi
• Konačno ispravljen ogroman propust

Kompanija RARLAB je izdala zakrpu u verziji WinRAR 7.13, ali korisnici moraju ručno da preuzmu i instaliraju ažuriranje, jer program nema opciju automatskog update-a.

Preporuka stručnjaka:

Proverite koju verziju WinRAR-a koristite i, ukoliko nije 7.13, odmah je preuzmite sa zvaničnog sajta.

Ne otvarajte RAR fajlove iz nepoznatih izvora ili sumnjivih mejlova.