Jest kilka programów, które moglibyśmy znaleźć na znacznej części komputerów. Bez wątpienia jednym z nich jest WinRAR. Odkąd pamiętam, to najpopularniejsze narzędzie służące do kompresji i dekompresji plików. Wiele osób korzysta z niego codziennie. Okazuje się jednak, że program ma poważną lukę bezpieczeństwa, którą mogą wykorzystać hakerzy. Jak się przed nią chronić?
WinRAR z poważą luką bezpieczeństwa
Wiele osób instaluje WinRAR jako jeden z pierwszych programów na nowych komputerach. Trudno się temu dziwić, szczególnie jeśli ktoś na co dzień pracuje z dużą ilością plików i archiwów. To program, który w tym aspekcie daje naprawdę spore możliwości, a jednocześnie jest prosty i intuicyjny w obsłudze. Dla tych, którym zależy na bezpieczeństwie danych, ważną funkcją jest też z pewnością możliwość zabezpieczenia archiwum hasłem oraz zaszyfrowania plików.
Okazuje się jednak, że program, który z jednej strony jest w stanie zagwarantować pewien poziom bezpieczeństwa naszym plikom, może stać się również furtką, przez którą hakerzy uzyskają dostęp do komputera. Eksperci wykryli bowiem lukę w zabezpieczeniach WinRAR-a. Została ona przez nich nazwana jako CVE-2023-40477. Jak bardzo niebezpieczna jest ona dla użytkowników?
Portal The Hacker News, powołując się na badaczy z Zero Day Initiative, twierdzi, że wykryta przez nich luka umożliwia cyberprzestępcom wykonanie dowolnego kodu w systemie docelowym po otwarciu specjalnie spreparowanego pliku RAR. Musi się jednak odbyć to przy udziale atakowanego użytkownika. Wykonanie takiego kodu przez hakera nie będzie możliwe, jeśli ofiara nie odwiedzi phishingowej strony internetowej lub nie będzie próbowała otworzyć archiwum, będącego de facto pułapką.
Jak się chronić?
Jak zawsze w takich przypadkach nic nie zastąpi ostrożności i chłodnej głowy. Jeśli np. dostaniemy w załączniku podejrzanej wiadomości e-mail archiwum RAR, to pod żadnym pozorem nie powinniśmy go otwierać lub rozpakowywać. W przeciwnym razie sami prosimy się o kłopoty. Rozwiązanie problemu związanego z luką w programie WinRAR całe szczęście jest dziecinnie proste.
Zagrożenie zgłoszone zostało przez badacza bezpieczeństwa 8 czerwca 2023. Firma odpowiedzialna za dystrybucję programu naprawiła ten błąd już w wersji WinRAR 6.23, wydanej 2 sierpnia 2023. Wystarczy więc tylko zaktualizować aplikację do najnowszej wersji, by móc korzystać z niej bez obaw o wykorzystanie przez hakerów opisywanej tutaj luki.
Należy także pamiętać, że istnieją alternatywne rozwiązania, dzięki którym możemy pracować z archiwami, nie tylko RAR. Mam tutaj na myśli zarówno inne darmowe programy, takie jak 7-ZIP, ale również fakt, że Windows 11 ma już wbudowaną możliwość rozpakowywania archiwów bez konieczności pobierania dodatkowych programów.