Masz WinRARa? To pobierz nową wersję, bo stara na poważną dziurę

WinRAR z poważną luką bezpieczeństwa

WinRAR to nadal jedna z najpopularniejszych aplikacji, która pozwala "pakować" pliki, czyli kompresować ich zawartość aby zajmowały mniej miejsca. Co prawda Windows 11 obsługuje już pliki .rar natywnie, ale w starszych wersjach systemu nadal trzeba do tego wykorzystywać dedykowane oprogramowanie. Wiele osób używa zapewne WinRARa, ale jeśli długo nie aktualizowaliście swojej aplikacji, to warto to zrobić. Od wersji 6.23 aplikacja jest już bezpieczna, ale jako, że brakuje w niej automatycznych aktualizacji, to większość osób korzysta zapewne ze starszej wersji, którą zainstalowało jeszcze kilka lat temu.

"TAG zaobserwował grupy wspierane przez rządy z różnych krajów, które wykorzystują podatność WinRAR w ramach swoich działań" - możemy przeczytać na blogu Google. Podatność WinRAR pozwala atakującym na wykonanie dowolnego kodu, gdy użytkownik systemu Windows otwiera plik PNG w archiwum ZIP. TAG opisuje to jako "logiczną podatność w WinRAR, która powoduje nadmierny wzrost plików tymczasowych podczas przetwarzania specjalnie przygotowanych archiwów, połączony z błędem w implementacji Windows ShellExecute podczas próby otwarcia pliku o rozszerzeniu zawierającym spacje".

Według informacji zawartych na blogu, luka ta od kwietnia 2023 roku była również wykorzystywana do atakowania użytkowników handlujących kryptowalutami. Jak podkreśla TAG, wzmożona eksploatacja błędu WinRAR wskazuje, że ataki na znane podatności mogą być bardzo skuteczne, mimo że de facto łatka bezpieczeństwa jest już od dawna dostępna. "Ostatnie kampanie wykorzystujące błąd WinRAR podkreślają znaczenie stosowania łatek oraz konieczność pracy nad ułatwieniem użytkownikom utrzymania oprogramowania w bezpieczeństwie i aktualności" - twierdzą specjaliści z Google.

źródło: Google