Оновіть WinRAR зараз, щоб виправити серйозні недоліки безпеки

Згідно з Theverge , Група аналізу загроз Google (TAG) виявила кілька підтримуваних урядом хакерських груп, які експлуатують вразливість WinRAR з початку 2023 року. Детально описуючи, як атакувати WinRAR у блозі, TAG зазначила: «Зараз доступний патч, але пристрої багатьох користувачів, здається, вразливі. Підтримувані урядом суб'єкти з кількох країн експлуатували вразливість WinRAR як частину своїх операцій».

Версії WinRAR 6.24 та 6.23 містять виправлення, але програма не оновлюється автоматично, тому користувачам доведеться завантажувати та встановлювати патч вручну.

Уразливість WinRAR дозволяє зловмисникам виконувати довільний код, коли користувач Windows відкриває щось на зразок PNG-файлу в ZIP-архіві. TAG описує експлойт як «логічну помилку в WinRAR, яка призводить до появи непов’язаного тимчасового розширення файлу під час обробки створених архівів, у поєднанні з помилкою в реалізації ShellExecute у Windows під час спроби відкрити файл із розширенням, що містить пробіл».

TAG зазначила, що широке використання помилки WinRAR показує, що використання відомої вразливості може бути дуже ефективним для хакерів. Це підкреслює важливість встановлення виправлень та роботу, яку ще потрібно виконати, щоб полегшити користувачам безпеку та оновлення програмного забезпечення.

Це не перший випадок виявлення серйозної вразливості WinRAR. У 2019 році компанія з кібербезпеки Check Point Research виявила 19-річну вразливість у виконанні коду, яка могла дати зловмиснику повний контроль над комп'ютером жертви.

Якщо ви використовуєте Windows 11, ви можете просто скористатися вбудованим інструментом, який підтримує файли RAR або 7-zip, що міститься в останньому оновленні ОС.