Frissítse most a WinRAR-t a komoly biztonsági résekhez

A Theverge szerint a Google Fenyegetéselemző Csoportja (TAG) 2023 eleje óta több kormány által támogatott hackercsoportot fedezett fel, amelyek a WinRAR sebezhetőségét használták ki. A blogon részletesen ismertetve a WinRAR támadásának módját, a TAG azt mondta: „Már elérhető egy javítás, de sok felhasználó eszköze sebezhetőnek tűnik. Több ország kormány által támogatott szereplői is kihasználták a WinRAR sebezhetőségét műveleteik részeként.”

A WinRAR 6.24-es és 6.23-as verziói is tartalmaznak javításokat, de az alkalmazás nem frissül automatikusan, így a felhasználóknak manuálisan kell letölteniük és telepíteniük a javítást.

A WinRAR sebezhetősége lehetővé teszi a támadók számára, hogy tetszőleges kódot futtassanak, amikor egy Windows-felhasználó megnyit egy PNG-fájlt egy ZIP archívumban. A TAG a kihasználást úgy írja le, mint "a WinRAR logikai hibája, amely egy nem kapcsolódó ideiglenes fájlkiterjesztést okoz a létrehozott archívumok feldolgozásakor, kombinálva a Windows ShellExecute implementációjának hibájával, amikor egy szóközt tartalmazó kiterjesztésű fájlt próbál megnyitni".

A TAG szerint a WinRAR hiba széles körű kihasználása azt mutatja, hogy egy ismert sebezhetőség kihasználása rendkívül hatékony lehet a hackerek számára. Ez rávilágít a javítások fontosságára és arra a munkára, amelyet még el kell végezni annak érdekében, hogy a felhasználók könnyebben tudják szoftvereiket biztonságosan és naprakészen tartani.

Ez nem az első alkalom, hogy komoly WinRAR sebezhetőséget fedeztek fel. 2019-ben a Check Point Research kiberbiztonsági cég egy 19 éves kódfuttatási hibát fedezett fel, amely teljes irányítást adhat a támadónak az áldozat számítógépe felett.

Ha Windows 11 rendszert használsz, egyszerűen használhatod a legújabb operációsrendszer-frissítésben található, RAR vagy 7-zip fájlokat támogató natív eszközt.