Miliony osób zagrożone przez aplikację, którą ma prawie każdy. Masz dwie opcje

50

WinRAR ma potężną lukę w zabezpieczeniach, która może doprowadzić do przejęcia waszego komputera przez hakerów. Jak sobie z tym poradzić? Jest jedna opcja. Albo dwie, ale to już dla osób zdecydowanych na zmiany.

WinRAR to narzędzie, które wielu użytkowników uważa za nieodzowne przy instalacji systemu Windows. Dzięki swojej kultowej ikonie oraz możliwościom kompresji, archiwizacji i rozpakowywania plików, zdobył uznanie.

Mimo to, że aplikacja nie będzie już tak istotna w kontekście nadchodzącego systemu Windows 11, wciąż pozostaje popularna wśród użytkowników systemów Windows. Dlatego też ważne jest, aby wszyscy użytkownicy WinRAR-a przeprowadzili pilną aktualizację.

Według serwisu The Hacker News, istnieje poważna podatność oznaczona jako CVE-2023-40477, która została odkryta w programie WinRAR. Ta podatność o wysokim poziomie ryzyka może umożliwić potencjalnym atakującym zdalny dostęp do komputera użytkownika.

Więcej od autora
1 z 168

Umożliwia to wykorzystanie błędów w walidacji danych wprowadzanych przez użytkownika podczas przetwarzania woluminów odzyskiwania. Atakujący mogą sprowokować wykonanie kodu poprzez np. przekierowanie użytkownika na złośliwą stronę lub otwarcie specjalnie spreparowanego pliku.

Podatna na ataki wersja WinRARa

Podatność ta została wykryta przez badacza o pseudonimie goodbyeselene i zgłoszona 8 czerwca 2023 roku. Aktualna wersja WinRAR 6.23, wydana 2 sierpnia 2023 roku, została odpowiednio zabezpieczona przed tą luką.

Jeśli korzystacie z wersji starszej niż 6.23, koniecznie musicie dokonać aktualizacji. Można to zrobić, pobierając najnowszą wersję z oficjalnej strony RARLab.

Zaraz będziecie mogli usunąć WinRAR-a. Windows wam wystarczy

Niewielu użytkowników zdaje sobie sprawę, że Windows w nadchodzących wersjach będzie w stanie obsłużyć wiele funkcji, które wcześniej wymagały odrębnych aplikacji, takich jak WinRAR.

Windows 11 posiada – jeszcze w wersji beta Insider – wbudowane narzędzia do obsługi plików, które wcześniej były domeną zewnętrznych programów. Warto więc zastanowić się, czy dalsze korzystanie z kultowego programu będzie konieczne – szczególnie w obliczu takiej luki bezpieczeństwa.

Źródło: spidersweb
Komentarz