Jeśli używasz programu WinRAR , to warto go teraz zaktualizować — program nie ma funkcji automatycznej aktualizacji.
Jeśli korzystasz z WinRAR-a, czas zaktualizować go do najnowszej wersji po tym, jak wykryto w nim poważną lukę w zabezpieczeniach, z której korzystają osoby atakujące. Grupa analizy zagrożeń Google (TAG — Threat Analysis Group) odkryła, że od początku 2023 roku lukę w WinRAR wykorzystywało wiele grup hakerskich wspieranych przez rząd. „Poprawka jest już dostępna, ale wielu użytkowników nadal wydaje się być podatnych na ataki” – czytamy we wpisie na blogu TAG, w którym szczegółowo opisano exploit WinRAR. „TAG zaobserwował, jak wspierane przez rząd podmioty z wielu krajów wykorzystują lukę w zabezpieczeniach WinRAR w ramach swoich działań”.
Zobacz też: Duża aktualizacja Windows 11 już dostępna, tuż przed 23H2!
Obie wersje WinRAR 6.24 i 6.23 zawierają poprawkę luki w zabezpieczeniach, ale aplikacja nie aktualizuje się automatycznie, więc trzeba będzie pobrać i zainstalować nową wersję ręcznie. Zgadza się, jest rok 2023, a jedna z najpopularniejszych aplikacji dla systemu Windows nadal nie ma funkcji automatycznej aktualizacji.
Luka w WinRAR umożliwia atakującym wykonanie dowolnego kodu, gdy użytkownik systemu Windows otworzy coś w rodzaju pliku PNG w archiwum ZIP. TAG opisuje exploit bezpieczeństwa jako „logiczną lukę w programie WinRAR powodującą niepotrzebne tymczasowe rozszerzanie plików podczas przetwarzania spreparowanych archiwów, w połączeniu z dziwactwem w implementacji powłoki ShellExecute systemu Windows podczas próby otwarcia pliku z rozszerzeniem zawierającym spacje”.
Exploit jest wykorzystywany przez atakujących od początku 2023 roku
Od kwietnia 2023 roku exploit ten był również wykorzystywany do atakowania kont handlujących kryptowalutami. „Powszechne wykorzystywanie błędu WinRAR pokazuje, że exploity wykorzystujące znane luki mogą być bardzo skuteczne pomimo dostępności łatki” – informuje TAG. „Te ostatnie kampanie wykorzystujące błąd WinRAR podkreślają znaczenie łatania i tego, że nadal pozostaje wiele do zrobienia, aby ułatwić użytkownikom utrzymywanie bezpieczeństwa i aktualności oprogramowania”.
To nie pierwszy przypadek odkrycia poważnej luki w zabezpieczeniach programu WinRAR. W 2019 roku firma Check Point Research zajmująca się bezpieczeństwem cybernetycznym odkryła 19-letni exploit polegający na wykonaniu kodu, który może zapewnić atakującym pełną kontrolę nad komputerem ofiary.
Możesz pobrać najnowszą aktualizację WinRAR lub, jeśli używasz systemu Windows 11, możesz po prostu skorzystać z natywnej obsługi plików RAR 7-zip, która została dołączona do najnowszej aktualizacji systemu operacyjnego.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: GAT | The Verge
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.