Używasz WinRAR? Uważaj na tę lukę!

Cyberprzestępcy wykorzystują lukę w programie WinRAR do przejmowania kontroli nad komputerami swoich ofiar. Uważaj, gdy korzystasz z takiego oprogramowania!

  • Damian Jemioło
  • /
  • 24 sierpnia 2023

Poważna luka w WinRAR

WinRAR to jeden z najpopularniejszych programów do obsługi formatów.rar i archiwizacji plików. I niestety – jak to bywa w przypadku znanych oprogramowań – często jest na celowniku cyberprzestępców.

Co to jest bezpieczeństwo w sieci?Co to jest bezpieczeństwo w sieci? Monika Świetlińska

Według ekspertów ds. cyberbezpieczeństwa ujawniona została niedawno luka w programie WinRAR. Dzięki niej cyberprzestępca może otworzyć drzwi dla hakerów do zdalnego ataku na komputery. Odkrycie to jest kolejnym przypomnieniem, że konieczna jest nie tylko ostrożność podczas korzystania z internetu, ale także regularna aktualizacja oprogramowania w celu zapewnienia bezpieczeństwa.

Luka w zabezpieczeniach – CVE-2023-40477 – została sklasyfikowana jako poważne zagrożenie o stopniu CVSS wynoszącym 7,8 pkt. W skrócie oznacza to, że istnieje duże ryzyko, iż cyberprzestępcy mogą wykorzystać tę lukę do zdalnego pisania złośliwego kodu w systemach Windows. 

Według ekspertów z firmy Zero Day Initiative (ZDI), problem wynika z niewłaściwej weryfikacji danych dostarczonych przez użytkownika, co może prowadzić do dostępu do pamięci poza granicami zaalokowanego bufora. To otwiera możliwość wykorzystania luki przez atakujących do tworzenia złośliwego kodu w ramach aktualnie działającego procesu.

WinRAR narażony na ataki hakerskie

Aby atak za pomocą luki zakończył się sukcesem, ofiara musiałaby odwiedzić złośliwą stronę internetową lub otworzyć zarażone pliki archiwum. Cyberprzestępcy często stosują tutaj socjotechniki, aby przekonać ofiary do kliknięcia takowej strony czy otwarcia pliku.rar, który rzekomo może zawierać np. ważne dokumenty.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Aktualizacja WinRAR rozwiązuje problem

Na szczęście twórcy WinRAR zdążyli zareagować na to zagrożenie. Lukę załatano w wersji 6.23, wydanej 2 sierpnia 2023 r. Twórcy programu potwierdzili, że problem związany z zapisem poza zakresem został rozwiązany w kodzie przetwarzania woluminów odzyskiwania RAR4. 

Po czym poznać, że priorytetem firmy hostingowej jest bezpieczeństwo?Po czym poznać, że priorytetem firmy hostingowej jest bezpieczeństwo?Monika Świetlińska

W ramach tej samej aktualizacji rozwiązano także inny problem, który mógłby pozwolić na uruchamianie niewłaściwego pliku po dwukrotnym kliknięciu elementu w specjalnie spreparowanym archiwum.

Jeśli jesteś użytkownikiem WinRAR, ważne jest, abyś jak najszybciej zaktualizował program do najnowszej wersji. To pomoże zminimalizować ryzyko wykorzystania luki przez hakerów. Jeśli jednak zastanawiasz się nad alternatywnymi narzędziami do kompresji plików, istnieje wiele innych opcji. Do popularnych i zaufanych programów tego typu należą 7-Zip, HaoZip, PeaZip i WinZip.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci bezpieczeństwo w firmie analiza ryzyka dokumenty hosting bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!