Jeśli korzystacie z WinRAR w starszej wersji niż 6.23 wydana w sierpniu, powinniście zaktualizować ten program tak szybko, jak to możliwe. Najnowsza wersja łata lukę znaną od miesięcy. Z ostatnich raportów wynika, że hakerzy aktywnie ją wykorzystują, co zwiększa potencjalne zagrożenie.
Hakerzy z Rosji i Chin wykorzystują lukę WinRAR
Google informuje, że hakerzy powiązani z rządami Rosji i Chin rozpoczęli niedawno kampanie cyberataków z wykorzystaniem luki w programie WinRAR, która została naprawiona w sierpniu. Użytkownicy, którzy od tego czasu nie zaktualizowali popularnego programu do archiwizacji plików, pozostają bezbronni.
Google informuje, że hakerzy powiązani z rządami Rosji i Chin rozpoczęli niedawno kampanie cyberataków z wykorzystaniem luki w programie WinRAR.
W czerwcu inicjatywa Zero Day Initiative wykryła problem przepełnienia bufora spowodowany niewystarczająco zweryfikowanymi danymi. Może to potencjalnie umożliwić atakującym dostęp do pamięci ofiary i zdalne wykonanie kodu. Atak zostanie wywołany, gdy użytkownik dwukrotnie kliknie archiwum, aby otworzyć WinRAR, a następnie dwukrotnie kliknie osadzony plik, aby uzyskać do niego dostęp bez rozpakowywania archiwum. Firma zajmująca się bezpieczeństwem Group-IB stwierdziła, że cyberprzestępcy wykorzystują tę lukę do atakowania sektora finansowego co najmniej od kwietnia.
Nowa wersja załatana
WinRAR w wersji 6.23 naprawił tę usterkę, ale oprogramowanie nie aktualizuje się automatycznie. Użytkownicy muszą zainstalować łatkę. Najnowsza wersja 6.24 została wydana na początku tego miesiąca i zawiera kilka nowych poprawek błędów.
Według Google grupy powiązane z chińskim rządem wykorzystały pod koniec sierpnia zainfekowane pliki ZIP w kampanii phishingowej wymierzonej w Papuę Nową Gwineę. Od września grupy powiązane z rosyjskim GRU wykorzystują starą lukę w zabezpieczeniach do rozpowszechniania szkodliwego oprogramowania w wielu kampaniach phishingowych wymierzonych w Ukraińców.
WinRAR od dawna uważany jest za niemal niezbędny program ze względu na jego zdolność do kompresowania i rozpakowywania formatów archiwów plików, takich jak RAR, zwłaszcza że system Windows tradycyjnie obsługiwał tylko ZIP. Jego nieograniczony bezpłatny okres próbny stał się memem wśród użytkowników komputerów PC, co przyczyniło się do popularyzacji oprogramowania na przestrzeni lat.
Windows 11 nie potrzebuje WinRAR
Jednak era instalowania WinRAR-a lub podobnych programów w nowych Windowsach może wkrótce dobiec końca. Najnowsza duża aktualizacja dla systemu Windows 11, wersja 23H2, wprowadza natywną obsługę alternatywnych formatów archiwów, takich jak RAR, 7-Zip, TAR i GZ. Microsoft rozpoczął wdrażanie nowej wersji pod koniec września.
Użytkownicy systemu Windows 10 lub ci, którzy nie zaktualizowali systemu Windows 11 do wersji 23H2, mogą zaś korzystać z alternatywnych narzędzi, takich jak WinZip i 7-Zip. Badacze nie odkryli ostatnio żadnych poważnych luk w tych programach.
Pokaż / Dodaj komentarze do: Uwaga na groźną lukę w WinRAR. Potrzebna szybka aktualizacja