WinRAR Zero-Day utnyttet i phishing angrep av RomCom hackere.
WinRAR Zero-Day utnyttet i phishing angrep av RomCom hackere
En nylig utbedret sårbarhet i WinRAR, merket som CVE-2025-8088, har blitt utnyttet som en zero-day i phishing angrep for å installere RomCom malware. Sårbarheten tillater angripere å manipulere destinasjonssti ved utpakking av arkiver, noe som gjør det mulig å plassere kjørbare filer i oppstartsmapper. Ved neste pålogging kjøres disse programmene automatisk, og gir angriper fjernkjøringsevne. Angriperne distribuerte disse arkivene via spear-phishing e-poster som inneholdt skadelige RAR-filer. RARLAB utga en fikset versjon, WinRAR 7.13, for å adressere feilen.
Anbefaling:
Oppdater WinRAR til versjon 7.13 (eller nyere), og vær ekstra varsom med arkivfiler mottatt via e-post.
Sårbarheter:
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.