अझै WinRAR प्रयोग गर्दै हुनुहुन्छ? तपाईंले सम्भवतः यी सम्भावित खतरनाक सुरक्षा त्रुटिहरूको लागि हेर्नुपर्छ

• WinRAR फ्ला CVE-So8208 द्वारा exploed र आपराधिक समूहहरू
• आक्रमणकारीहरूले खराब अभिलेखहरू मार्फत मालवेयर प्रयोग गर्न ADS सुविधा प्रयोग गर्छन्
• प्रयोगकर्ताहरूलाई सुरक्षाको लागि WinRAR 7.13 वा नयाँमा अद्यावधिक गर्न आग्रह गरियो

आइकोनिक विन्डोज अभिलेख कार्यक्रम WinRAR ले एक्स्ट्रा-एवरर बिभिन्न एक्स्ट्रारिबिलिटी कोड समावेश गर्दछ। सम्झौता गरिएको अन्तिम बिन्दुहरूमा – र सुरक्षा अनुसन्धानकर्ताहरूले अहिले राज्य-प्रायोजित र अन्यथा, धेरै ह्याकिङ समूहहरूद्वारा बगको दुरुपयोग भइरहेको भनिरहेका छन्।

प्रश्नमा रहेको बगलाई 7.12 र पुरानो संस्करणहरूलाई असर गर्ने पथ ट्र्याभर्सल त्रुटिको रूपमा वर्णन गरिएको छ। यो CVE-2025-8088 को रूपमा ट्र्याक गरिएको छ, र 8.4/10 (उच्च) को एक गम्भीरता स्कोर दिइएको थियो। data-widget-type=”seasonal” class=”hawk-root”/>

तपाईँको परिसर सुरक्षित गर्न र ह्याकरको आक्रमण रोक्नको लागि, सुरक्षा पेशेवरहरूले कार्यक्रमलाई नयाँ संस्करणमा अपडेट गर्न सल्लाह दिन्छन्। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>

तपाईलाई मन पर्न सक्छ

. id=”465588b3-e7c6-4a91-806e-e1ca852527cb”>अब, BleepingComputer भनिरहेका छन् कि धेरै सुरक्षा संगठनहरूले धेरै ह्याकिङ समूहहरूलाई उनीहरूको आक्रमणमा यो त्रुटि प्रयोग गरेर चेतावनी दिएका थिए।

तिनीहरू मध्ये एक समूह, जसले रुसलाई प्रयोग गर्‍यो। युक्रेनी सैन्य एकाइहरू विरुद्ध NESTPACKER। अन्य उल्लेखनीय उल्लेखहरूमा APT44 र Turla (युक्रेनी सेनाको विरुद्धमा पनि प्रयोग गरिएको), कार्पाथियन, र धेरै चिनियाँ राज्य-प्रायोजित अभिनेताहरू समावेश छन् जसले यसलाई POISONIVY छोड्नको लागि प्रयोग गरेका थिए डेटा-

> मालवेयर

> href=”https://www.techradar.com/tag/google” data-auto-tag-linker=”true” data-url=”https://www.techradar.com/tag/google” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/google.com/ThgtlGroup” (GTIG), साइबर सुरक्षा arm जसले प्रायः राज्य-प्रायोजित आक्रमणकारीहरू ट्र्याक गर्दछ, भने कि दुरुपयोगको सबैभन्दा प्रारम्भिक संकेतहरू जुलाई 2025 को मध्यमा देखियो। त्यसबेलादेखि, ह्याकरहरूले Wintramal arbi मा स्थान लेख्न alternate Data Streams (ADS) सुविधा प्रयोग गरिरहेका थिए। यन्त्रहरू।

“प्रयोगकर्ताले सामान्यतया अभिलेख भित्र PDF जस्ता डिकोय कागजात हेर्दा त्यहाँ खराब एडीएस प्रविष्टिहरू पनि छन्, केहीमा लुकेको पेलोड हुन्छ भने अरू डमी डाटा हुन्छन्,” गुगलले भन्यो।

जब पीडितले अभिलेख खोल्छ, कार्यक्रमले डाइरेक्टरी ट्र्याभर्सल प्रयोग गरेर ADS पेलोड निकाल्छ, यो व्याख्या गरिएको थियो।

यो बाहेक, यो राष्ट्र-स्टेटिङ समूहहरू प्रयोग गरेर आर्थिक रूपमा उत्प्रेरित गरिएको थियो। XWorm, वा AsyncRAT जस्ता infostealers।

WinRAR ले स्वत: अद्यावधिकहरूलाई अनुमति दिँदैन, तर तपाईंले नयाँ संस्करण चलाउनु अघि कार्यक्रम अनइन्स्टल गर्न आवश्यक छैन। यो अवस्थित एकमा मात्र स्थापना हुनेछ।

मार्फत Bleeping Computer

<-wapped class="person__avatar-block"><-figure class="__ data-bordeaux-image-check="false">

वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू

Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!

र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।