WinRAR jest jednym z najpopularniejszych na świecie narzędzi do kompresji plików. Nie tylko jest na rynku od wielu lat (konkretnie od 1995 roku), ale zasłynął dzięki swojej niekończącej się bezpłatnej wersji próbnej. Podobno z tego programu korzysta 500 milinów osób. Wiemy, że WinRARa się instaluje i zapomina, tymczasem jeśli macie naprawdę wiekową wersję, to koniecznie zainstalujcie ostatnią aktualizację. Dla własnego bezpieczeństwa.
Udział WinRAR w atakach hakerów
WinRAR jest bowiem łakomym kąskiem dla hakerów, którzy chcą wykorzystać popularność programu i jego luki w zabezpieczeniach. Grupa Google Threat Analysis Group (TAG) odkryła, że jest kilka wspieranych przez rządy grup hakerskich, które chcą wykorzystać ten program, a konkretnie lukę w zabezpieczeniach CVE-2023-38831, która umożliwia atakującemu wykonanie dowolnego kodu, gdy użytkownik próbuje wyświetlić nieszkodliwy plik w archiwum ZIP.
Raport TAG wyjaśnia, że odkryto co najmniej cztery kampanie, które wykorzystują tę lukę w zabezpieczeniach. Pochodzą od wspieranych przez Rosję grup SANDWORM i APT28 (FROZENLAKE) oraz wspieranej przez Chiny grupy APT40 (ISLANDDREAMS). Jednak te odkrycia ograniczają się do próbek odkrytych w plikach przesłanych do VirusTotal, więc możliwe, że jest wiele więcej grup wykorzystujących tę lukę w zabezpieczeniach. Według Group-IB, cyberprzestępcy wykorzystują tę lukę w zabezpieczeniach do atakowania sektora finansowego od co najmniej kwietnia.
Atak zostałby uruchomiony, gdy użytkownik dwukrotnie kliknie archiwum, aby otworzyć WinRAR, a następnie dwukrotnie kliknie osadzony plik, aby uzyskać do niego dostęp bez rozpakowywania archiwum. Warto dodać, że ataki były inicjowane za pomocą kampanii phishingowych, więc zawsze musimy być ostrożni i podejrzliwi wobec korespondencji z podejrzanymi linkami i plikami wysyłanymi przez kogokolwiek.
Rozwiązanie? Najnowsza wersja WinRAR
Sytuacja z WinRAR-em pokazuje, że wciąż bardzo skuteczne jest eksploatowanie znanych luk w zabezpieczeniach, pomimo dostępnych poprawek i wersji, które tych błędów są pozbawione. W przypadku WinRAR-a, jeśli macie wersję poniżej 6.23, zdecydowanie powinniście ją zaktualizować, najlepiej do najnowszej wersji 6.24, którą wydano 5 października 2023 roku. WinRAR w wersji 6.23 naprawił lukę, ale oprogramowanie nie aktualizuje się automatycznie. Użytkownicy muszą sami zlokalizować i pobrać poprawkę. Dodatkowo najnowsza wersja zawiera kilka nowych poprawek błędów.
Źródło: Blog Google, Group-IB
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.