Warto zaktualizować WinRAR-a, luka bezpieczeństwa coraz częściej wykorzystywana przez hakerów

Źródło fot. Unsplash | Max Bender

i

Należąca do Google grupa specjalistów ds. cyberbezpieczeństwa, Threat Analysis Group (TAG), informuje na swoim blogu, że w popularnym narzędziu do archiwizacji plików WinRAR, znaleziono poważną lukę bezpieczeństwa. Eksperci sugerują więc, by jak najszybciej pobrać aktualizację aplikacji, która eliminujące zagrożenie.

WinRAR z poważną luką bezpieczeństwa

TAG twierdzi, że luki znalezione w aplikacji są niezwykle groźne, gdyż znaleziono dowody na to, że od początku bieżącego roku, wykorzystywały je grupy hakerskie. Korzystała z niej m.in. grupa hakerska rosyjskiego GRU. która we wrześniu rozpoczęła kampanię e-mailową o nazwie FROZENBARENTS, podszywającą się pod ukraińską szkołę zajmującą się szkoleniami w zakresie walki dronami. W ten sposób infekowano komputery oprogramowaniem do kradzieży informacji o nazwie Rhadamanthys.

Znaleziono także dowody na to, że od kwietnia tego roku exploit wykorzystywano do ataków na konta, zajmujące się handlem kryptowalutą. Eksperci wyjaśniają, że luka umożliwia hakerom zastosowanie dowolnego kodu.

Łatka została już udostępniona aplikacji w wersji 6.23 oraz 6.24. Niestety WinRAR nie posiada wbudowanej funkcji automatycznej aktualizacji, więc trzeba ręcznie ją pobrać, a następnie zainstalować na dysku.

Warto jednak podkreślić, że nie jest to pierwszy przypadek, gdy w WinRAR została znaleziona luka, mogąca stanowić poważne zagrożenie dla bezpieczeństwa użytkowników. W 2019 roku specjaliści ds. cyberbezpieczeństwa z firmy Check Point Research, odkryli w tej popularnej aplikacji, liczący 19 lat kod, dający atakującemu pełną kontrolę nad komputerem ofiary.

Znacznie lepiej pod tym względem mają użytkownicy Windows 11. Ostatnia aktualizacja systemu zapewniła im bowiem obsługę plików RAR oraz 7-zip, a więc nie muszą już korzystać z zewnętrznego narzędzia, przeznaczonego do archiwizacji plików.