Połącz się z nami

Newsy

Dziewiętnastoletni błąd w WinRarze przyczyną ataków hakerskich

Jedynym sposobem obrony jest aktualizacja programu.

W procesie obrony przed zagrożeniami czyhającymi w internecie bardzo ważnym czynnikiem jest rozwaga samych użytkowników. Bardzo często przed atakami chroni nas regularna aktualizacja programów, o której jednak nie zawsze pamiętamy.

Dobrym przykładem może tutaj być historia luki bezpieczeństwa, która kryła się w popularnym programie do archiwizacji plików WinRar. Błąd towarzyszył aplikacji od prawie dwudziestu lat, ale został odkryty dopiero w zeszłym miesiącu. Po jego naprawieniu użytkownicy otrzymali możliwość aktualizacji programu do jego bezpiecznej wersji. Niestety, mimo zaleceń producenta wiele osób tego nie dopilnowało, co przyczyniło się do stworzenia przez hakerów ponad 100 zainfekowanych archiwów wykorzystujących załataną lukę.

Podszywają się one pod różne inne pliki, na przykład albumy muzyczne – jeden z najlepiej opisanych przypadków udaje spakowany album Ariany Grande Thank U, Next. Po jego rozpakowaniu plik dodaje złośliwy kod do Autostartu, który podczas następnego uruchomienia komputera uruchamia oprogramowanie szpiegowskie. Wirus ten był początkowo wykrywany jedynie przez nieliczne antywirusy, co utrudniało jego zlokalizowanie i usunięcie – obecnie rozpoznaje do 30 programów. Ataki wycelowane były przede wszystkim w użytkowników w Stanach Zjednoczonych, ale zarejestrowane zostały także w innych krajach. Należy zauważyć, że każdy plik .rar może wykorzystywać lukę, także te, które można pobrać w pełni legalnie. Jedynym sposobem na obronę przed nimi jest aktualizacja WinRara do wersji 5.70 lub skorzystanie z alternatywnych programów archiwizujących.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

Wyciek danych klientów EasyJet

Newsy

Błąd bezpieczeństwa złącza Thunderbolt

Newsy

Wyciekły dane klientów sklepu Cyfrowe.pl

Newsy

Atak hakerski na Virgin Mobile Polska

Newsy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!