WinRAR to popularny program, z którego korzysta spora część z nas. W związku z tym niepokojące są doniesienia o luce zagrażającej naszym komputerom. Zaleca się przeprowadzenie jak najszybszej aktualizacji programu.
Badacz bezpieczeństwa Igor Sak-Sakovskiy opublikował informacje o luce w WinRAR oznaczonej identyfikatorem CVE-2021-35052 odnalezionej w starszej wersji oprogramowania. Dotyczy to wydania 5.70, a nie 6.02, które zadebiutowało jakiś czas temu. W takiej sytuacji zaleca się natychmiastową aktualizację, jeżeli jeszcze korzystamy ze starszego buildu. Badacz odkrył lukę przypadkowo, podczas korzystania z WinRAR 5.70 wyskoczył mu błąd JavaScript. Dalsza analiza wykazała, iż całość umożliwia przechwycenie połączenia programu z internetem, a następnie zmianę odpowiedzi dla użytkownika końcowego. Exploit wywołuje ostrzeżenie bezpieczeństwa, aczkolwiek osoby przyzwyczajone do częstych komunikatów o zakupie licencji w wersji testowej mogą je zignorować.
Badacz bezpieczeństwa odkrył lukę w starszej wersji WinRAR 5.70. Zaleca się tym samym aktualizację do nowszego wydania 6.02.
W sytuacji, gdy klikniemy polecenie uruchom w oknie dialogowym, wtedy exploit zadziała. Z drugiej strony potencjalny atakujący musiałby mieć dostęp do tej samej domeny co jego cel, ale mimo tego zaleca się natychmiastową aktualizację do nowszej edycji aplikacji. Sakovskiy zauważa również, że wcześniejsze wersje WinRAR są podatne na zdalne wykonanie kodu za pomocą bardziej znanego exploita CVE-2018-20250 z 2019 roku. W przypadku kiedy nie wiemy jaką edycję programu posiadamy możemy wybrać zakładki "Pomoc" i "O programie". Alternatywą dla WinRAR jest 7-Zip i zawsze można rozważyć zmianę programu.
WinRar 6.10 ma wprowadzić zmiany dotyczące menu kontekstowego z Windowsa 11, zaś wszelkie opcje powinny być wyciągnięte na ekran główny, co ułatwi korzystanie z programu. WinRAR to narzędzie do kompresji oraz archiwizacji danych. Pierwsza wersja oprogramowania powstała w marcu 1993 roku pod nazwą RAR 0.1, z kolei trzy lata później zadebiutowało ono dla Windowsa 3.x. WinRAR oferuje 40-dniowy bezpłatny okres próbny po upłynięciu którego wyświetla komunikat o zakupie licencji. Da się jednak nadal otwierać pliki.
Zobacz także:
- Apple M1 Max pokonuje GeForce'a RTX 3080 w teście Adobe Premiere
- Tensor - własny procesor Google dla Pixel 6 jest wolniejszy niż trzyletni Apple A12 Bionic
- Górnicy wykupują karty NVIDIA RTX A2000 przed premierą. Rewelacyjne osiągi w kopaniu Ethereum
Pokaż / Dodaj komentarze do: WinRAR z groźną luką. Zalecana jest jak najszybsza aktualizacja