Korzystasz z WinRAR-a, to lepiej go zaktualizuj. I to szybko

Google TAG (Threat Analysis Group) w ostatnich tygodniach zauważył, że wiele grup hakerskich w cyberatakach stosuje lukę bezpieczeństwa oznaczoną kodem CV-2023-38831 w programie WinRar, którego używają miliony użytkowników Windowsa na całym świecie. Wykorzystywanie luki ma odbywać się od początku 2023 roku, więc problem został odkryty naprawdę późno.

Powszechnie wiadomo, że WinRAR jest raczej typem oprogramowania, które raz instalujemy (najczęściej przy pierwszej konfiguracji komputera) i zupełnie o nim zapominamy. Jeśli ktoś korzysta z jednego komputera bez ponownej instalacji systemu Windows, jest szansa, że ma kilkuletnią wersję tego programu na dysku, co jednak może zostać wykorzystane przeciwko niemu.

Jak donosi zespół Google TAG, luka w zabezpieczeniach aplikacji ma umożliwiać atakującym „wstrzyknięcie” do naszego komputera dowolnego szkodliwego programu, który ma być dostępny jako nieszkodliwie wyglądający plik PNG w archiwum ZIP. Google twierdzi, że luka była wykorzystywana m.in. do atakowania kont handlujących kryptowalutami. Od kwietnia 2023 roku.

Więcej o cyberbezpieczeństwie przeczytasz na Spider's Web:

Aby zabezpieczyć się przed tą, luką wystarczy wykonać aktualizację, choć tutaj pojawia się mały problem. Mamy 2023 rok, a WinRAR nie oferuje natywnie funkcji automatycznej aktualizacji, więc będziemy musieli zrobić to ręcznie, wchodząc na stronę oprogramowania i pobrać najnowszą wersję 6.24 (wydanie oznaczone numerem 6.23 również oferuje odpowiednie zabezpieczenia).

Nie jest to jednak pierwsza taka „wpadka” ze strony WinRARa. W 2019 roku odkryto, że oprogramowanie przez 19 lat miało lukę, która była w stanie umożliwić atakującemu hakerowi przejęcie pełnej kontroli nad komputerem ofiary. Posiadacze Windows 11 mogą tak naprawdę zrezygnować z WinRARa - system oferuje natywne wsparcie plików RAR dzięki najnowszej dużej aktualizacji.