Miliony użytkowników na całym świecie korzystają z prostego programu WinRAR, który umożliwia im rozpakowywanie plików RAR czy ZIP. Pomocna usługa stała się jednak ostatnio zagrożenie dla używających jej osób. O co chodzi?
WinRAR może instalować wirusy – uwaga na ataki hakerów i podejrzane pliki
Eksperci od cyberbezpieczeństwa ostrzegają przed nowym trikiem hakerów. Przestępcy odkryli sposób na wykorzystanie błędów WinRAR-a do swoich celów. Metoda oznaczona kodem CVE-2023-40477 jest prosta, ale dość skuteczna.
Na początku oszuści pakują zawirusowane pliki w archiwum o rozszerzeniu RAR. Następnie modyfikują archiwum tak, by przy kliknięciu ikonę i rozpakowaniu pliku dochodziło do tak zwanego przepełnienia bufora. W wyniku tego system automatycznie uruchamia plik, który został właśnie rozpakowany i samoistnie instaluje złośliwe oprogramowanie – nie potrzeba nawet zgody użytkownika komputera.
Koniecznie zaktualizuj WinRAR do wersji 6.23
Na szczęście autorzy WinRAR-a nie śpią i cały czas aktualizują swoje oprogramowanie. Ostatnie ulepszenie zabezpieczeń wydano 2 sierpnia 2023 roku. Nie wszyscy zdążyli je jeszcze zainstalować, a hakerzy czyhają właśnie na osoby, które nie wykonały aktualizacji.
Uaktualnienie WinRAR do wersji 6.23 całkowicie eliminuję podaną wyżej metodę ataku. Instalator programu należy oczywiście ściągnąć z oficjalnej strony producenta. Wtedy unikniemy innych możliwych nieprzyjemności ze strony hakerów, którzy stale podszywają się pod programy instalacyjne popularnych narzędzi PC.
Program niedługo będzie można też po prostu odinstalować, bo Microsoft eksperymentuje obecnie z bezpośrednim wsparciem plików archiwalnych jak RAR czy 7-Zip w systemie Windows.
Czytaj też:
Polscy hakerzy włamali się do amerykańskiego satelity. Dostali za to 30 tys. dolarówCzytaj też:
Spowodowali straty na miliony dolarów. Policja wraz z FBI rozbiła szajkę informatyków