WinRAR z groźną luką. Zalecana jest jak najszybsza aktualizacja

WinRAR z groźną luką. Zalecana jest jak najszybsza aktualizacja

WinRAR to popularny program, z którego korzysta spora część z nas. W związku z tym niepokojące są doniesienia o luce zagrażającej naszym komputerom. Zaleca się przeprowadzenie jak najszybszej aktualizacji programu.

Badacz bezpieczeństwa Igor Sak-Sakovskiy opublikował informacje o luce w WinRAR oznaczonej identyfikatorem CVE-2021-35052 odnalezionej w starszej wersji oprogramowania. Dotyczy to wydania 5.70, a nie 6.02, które zadebiutowało jakiś czas temu. W takiej sytuacji zaleca się natychmiastową aktualizację, jeżeli jeszcze korzystamy ze starszego buildu. Badacz odkrył lukę przypadkowo, podczas korzystania z WinRAR 5.70 wyskoczył mu błąd JavaScript. Dalsza analiza wykazała, iż całość umożliwia przechwycenie połączenia programu z internetem, a następnie zmianę odpowiedzi dla użytkownika końcowego. Exploit wywołuje ostrzeżenie bezpieczeństwa, aczkolwiek osoby przyzwyczajone do częstych komunikatów o zakupie licencji w wersji testowej mogą je zignorować.

Badacz bezpieczeństwa odkrył lukę w starszej wersji WinRAR 5.70. Zaleca się tym samym aktualizację do nowszego wydania 6.02.

WinRAR z groźną luką. Zalecana jest jak najszybsza aktualizacja

W sytuacji, gdy klikniemy polecenie uruchom w oknie dialogowym, wtedy exploit zadziała. Z drugiej strony potencjalny atakujący musiałby mieć dostęp do tej samej domeny co jego cel, ale mimo tego zaleca się natychmiastową aktualizację do nowszej edycji aplikacji. Sakovskiy zauważa również, że wcześniejsze wersje WinRAR są podatne na zdalne wykonanie kodu za pomocą bardziej znanego exploita CVE-2018-20250 z 2019 roku. W przypadku kiedy nie wiemy jaką edycję programu posiadamy możemy wybrać zakładki "Pomoc" i "O programie". Alternatywą dla WinRAR jest 7-Zip i zawsze można rozważyć zmianę programu.

WinRAR z groźną luką. Zalecana jest jak najszybsza aktualizacja

WinRar 6.10 ma wprowadzić zmiany dotyczące menu kontekstowego z Windowsa 11, zaś wszelkie opcje powinny być wyciągnięte na ekran główny, co ułatwi korzystanie z programu. WinRAR to narzędzie do kompresji oraz archiwizacji danych. Pierwsza wersja oprogramowania powstała w marcu 1993 roku pod nazwą RAR 0.1, z kolei trzy lata później zadebiutowało ono dla Windowsa 3.x. WinRAR oferuje 40-dniowy bezpłatny okres próbny po upłynięciu którego wyświetla komunikat o zakupie licencji. Da się jednak nadal otwierać pliki.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: WinRAR z groźną luką. Zalecana jest jak najszybsza aktualizacja

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł