Czy jest ktoś, kto nigdy nie korzystał z tego archiwizera? Pojawił się on na rynku w 1993 roku, a obecnie szacuje się liczbę jego użytkowników na ponad 500 milionów. Co prawda większość z nich używa niezarejestrowanej wersji (a więc nie opłacono licencji), jednak zagrożenie jest dla wszystkich takie samo. Zostało ono oznaczone kodem CVE-2023-38831. Na czym polega?
WinRAR zagrożony, ale nie wpadaj w panikę
Jak odkryli specjaliści z należącej do Google’a Threat Analysis Group (TAG), podatność w archiwizerze umożliwia wstrzyknięcie i uruchomienie złośliwego kodu w momencie, gdy użytkownik otwiera niewinnie wyglądający plik, na przykład obrazek w formacie .png. Można wypatrzeć pułapkę, jednak wymaga to sprawdzenia samego pliku – w jego nazwie po formacie powinna znajdować się spacja. A więc będzie to np. “obrazek1.jpg “. Jeśli wypatrzysz taki plik – natychmiast go usuń.
Szansę udanego ataku zwiększa fakt, że mało kto będzie sprawdzać wszystkie nazwy plików, zwłaszcza gdy ma ich kilkadziesiąt. Google pokazuje, jak wygląda struktura i działanie takiego fałszywego pliku:
Czytaj też: Uber padł ofiarą hakera. Wystarczyła prosta sztuczka
Google odnotowało, że podatność była już wykorzystywana w praktyce zarówno przez hakerów “prywatnych”, jak i zatrudnionych przez władze różnych krajów świata. Wśród nich znajduje się grupa Sandworm, opłacana przez Kreml, a także Frozenlake, opłacana bezpośrednio przez rosyjski wywiad wojskowy GRU. Na liście wykrytych sprawców ataków są również hakerzy opłacani przez Chiny.
Sam WinRAR został oczywiście powiadomiony o wykrytej podatności, dlatego jest już gotowa łatka, która ją pokrywa. Aby ją uzyskać, wystarczy tylko zaktualizować aplikację do najnowszej wersji – ma ona numer 6.24. A można to zrobić, pobierając ją ręcznie ze strony producenta. I już możesz czuć się spokojnie.
