Zaktualizuj WinRAR już teraz, aby załatać poważne luki w zabezpieczeniach

Według Theverge , Grupa Analizy Zagrożeń Google (TAG) odkryła wiele wspieranych przez rządy grup hakerskich, wykorzystujących lukę w zabezpieczeniach WinRAR od początku 2023 roku. Opisując szczegółowo na blogu, jak zaatakować WinRAR, TAG napisał: „Poprawka jest już dostępna, ale urządzenia wielu użytkowników wydają się być podatne na ataki. Aktorzy wspierani przez rządy z kilku krajów wykorzystali lukę w zabezpieczeniach WinRAR w ramach swoich działań”.

WinRAR w wersji 6.24 i 6.23 zawierają poprawki, jednak aplikacja nie aktualizuje się automatycznie, więc użytkownicy będą musieli pobrać i zainstalować łatkę ręcznie.

Luka w zabezpieczeniach WinRAR umożliwia atakującym wykonanie dowolnego kodu, gdy użytkownik systemu Windows otwiera plik PNG w archiwum ZIP. TAG opisuje ten exploit jako „błąd logiczny w WinRAR, który powoduje niezwiązane z nim tymczasowe rozszerzenie pliku podczas przetwarzania spreparowanych archiwów, w połączeniu z błędem w implementacji ShellExecute w systemie Windows podczas próby otwarcia pliku z rozszerzeniem zawierającym spację”.

TAG stwierdził, że powszechne wykorzystanie błędu WinRAR pokazuje, że wykorzystanie znanej luki w zabezpieczeniach może być bardzo skuteczne dla hakerów. Podkreśla to wagę wdrażania poprawek i pracy, jaką należy jeszcze wykonać, aby ułatwić użytkownikom dbanie o bezpieczeństwo i aktualność oprogramowania.

To nie pierwszy raz, kiedy odkryto poważną lukę w zabezpieczeniach WinRAR. W 2019 roku firma Check Point Research, zajmująca się cyberbezpieczeństwem, odkryła 19-letnią lukę umożliwiającą wykonanie kodu, która mogła dać atakującemu pełną kontrolę nad komputerem ofiary.

Jeśli używasz systemu Windows 11, możesz po prostu skorzystać z natywnego narzędzia obsługującego pliki RAR lub 7-zip, dostępnego w najnowszej aktualizacji systemu operacyjnego.