Używasz WinRAR? Uważaj na tę lukę!
Cyberprzestępcy wykorzystują lukę w programie WinRAR do przejmowania kontroli nad komputerami swoich ofiar. Uważaj, gdy korzystasz z takiego oprogramowania!
- Damian Jemioło
- /
- 24 sierpnia 2023
Poważna luka w WinRAR
WinRAR to jeden z najpopularniejszych programów do obsługi formatów.rar i archiwizacji plików. I niestety – jak to bywa w przypadku znanych oprogramowań – często jest na celowniku cyberprzestępców.
Co to jest bezpieczeństwo w sieci? Monika Świetlińska
Według ekspertów ds. cyberbezpieczeństwa ujawniona została niedawno luka w programie WinRAR. Dzięki niej cyberprzestępca może otworzyć drzwi dla hakerów do zdalnego ataku na komputery. Odkrycie to jest kolejnym przypomnieniem, że konieczna jest nie tylko ostrożność podczas korzystania z internetu, ale także regularna aktualizacja oprogramowania w celu zapewnienia bezpieczeństwa.
Luka w zabezpieczeniach – CVE-2023-40477 – została sklasyfikowana jako poważne zagrożenie o stopniu CVSS wynoszącym 7,8 pkt. W skrócie oznacza to, że istnieje duże ryzyko, iż cyberprzestępcy mogą wykorzystać tę lukę do zdalnego pisania złośliwego kodu w systemach Windows.
Według ekspertów z firmy Zero Day Initiative (ZDI), problem wynika z niewłaściwej weryfikacji danych dostarczonych przez użytkownika, co może prowadzić do dostępu do pamięci poza granicami zaalokowanego bufora. To otwiera możliwość wykorzystania luki przez atakujących do tworzenia złośliwego kodu w ramach aktualnie działającego procesu.
WinRAR narażony na ataki hakerskie
Aby atak za pomocą luki zakończył się sukcesem, ofiara musiałaby odwiedzić złośliwą stronę internetową lub otworzyć zarażone pliki archiwum. Cyberprzestępcy często stosują tutaj socjotechniki, aby przekonać ofiary do kliknięcia takowej strony czy otwarcia pliku.rar, który rzekomo może zawierać np. ważne dokumenty.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Aktualizacja WinRAR rozwiązuje problem
Na szczęście twórcy WinRAR zdążyli zareagować na to zagrożenie. Lukę załatano w wersji 6.23, wydanej 2 sierpnia 2023 r. Twórcy programu potwierdzili, że problem związany z zapisem poza zakresem został rozwiązany w kodzie przetwarzania woluminów odzyskiwania RAR4.
Po czym poznać, że priorytetem firmy hostingowej jest bezpieczeństwo?Monika Świetlińska
W ramach tej samej aktualizacji rozwiązano także inny problem, który mógłby pozwolić na uruchamianie niewłaściwego pliku po dwukrotnym kliknięciu elementu w specjalnie spreparowanym archiwum.
Jeśli jesteś użytkownikiem WinRAR, ważne jest, abyś jak najszybciej zaktualizował program do najnowszej wersji. To pomoże zminimalizować ryzyko wykorzystania luki przez hakerów. Jeśli jednak zastanawiasz się nad alternatywnymi narzędziami do kompresji plików, istnieje wiele innych opcji. Do popularnych i zaufanych programów tego typu należą 7-Zip, HaoZip, PeaZip i WinZip.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?