Connect with us

Cześć, czego szukasz?

Newsy

Dziewiętnastoletni błąd w WinRarze przyczyną ataków hakerskich

Jedynym sposobem obrony jest aktualizacja programu.

W procesie obrony przed zagrożeniami czyhającymi w internecie bardzo ważnym czynnikiem jest rozwaga samych użytkowników. Bardzo często przed atakami chroni nas regularna aktualizacja programów, o której jednak nie zawsze pamiętamy.

Dobrym przykładem może tutaj być historia luki bezpieczeństwa, która kryła się w popularnym programie do archiwizacji plików WinRar. Błąd towarzyszył aplikacji od prawie dwudziestu lat, ale został odkryty dopiero w zeszłym miesiącu. Po jego naprawieniu użytkownicy otrzymali możliwość aktualizacji programu do jego bezpiecznej wersji. Niestety, mimo zaleceń producenta wiele osób tego nie dopilnowało, co przyczyniło się do stworzenia przez hakerów ponad 100 zainfekowanych archiwów wykorzystujących załataną lukę.

Podszywają się one pod różne inne pliki, na przykład albumy muzyczne – jeden z najlepiej opisanych przypadków udaje spakowany album Ariany Grande Thank U, Next. Po jego rozpakowaniu plik dodaje złośliwy kod do Autostartu, który podczas następnego uruchomienia komputera uruchamia oprogramowanie szpiegowskie. Wirus ten był początkowo wykrywany jedynie przez nieliczne antywirusy, co utrudniało jego zlokalizowanie i usunięcie – obecnie rozpoznaje do 30 programów. Ataki wycelowane były przede wszystkim w użytkowników w Stanach Zjednoczonych, ale zarejestrowane zostały także w innych krajach. Należy zauważyć, że każdy plik .rar może wykorzystywać lukę, także te, które można pobrać w pełni legalnie. Jedynym sposobem na obronę przed nimi jest aktualizacja WinRara do wersji 5.70 lub skorzystanie z alternatywnych programów archiwizujących.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Może cię też zainteresować

Gaming

Na sprzedaż jest 780 GB kodu źródłowego.

Newsy

Pozwala ona podsłuchiwać rozmowy telefoniczne.

Gaming

Nabywca prawdopodobnie zapłacił za niego siedem milionów dolarów.

Newsy

Do wejścia posłużyła im m. in. usługa Microsoft 365.