Оновіть негайно: у WinRAR знайшли серйозну вразливість, яку використовують державні хакери
Джерело:
GoogleЯкщо ви використовуєте WinRAR, настав час оновити його до останньої версії після того, як було виявлено серйозну вразливість. Група аналізу загроз Google (TAG) виявила, що кілька підтримуваних урядом хакерських груп експлуатують цей баг з початку 2023 року.
У Google кажуть, що "TAG спостерігала, як підтримувані урядами суб'єкти з низки країн використовували вразливість WinRAR у своїх операціях", але при цьому дослідники не уточнили, про які саме країни йде мова. Як ми знаємо, великі хакерські команди працюють на Росію, Китай, Іран та північну Корею. Але, звісно ж, такі є й у США та європейських країн.
Дивіться також Оце так поворот: Джо Байден зареєструвався в соцмережі Трампа Truth Social
Що відомо
Розробники вже випустили виправлення, але багато користувачів усе ще лишаються вразливими, користуючись старими версіями програми-архіватора. WinRAR версій 6.24 і 6.23 закриває цю діру в безпеці, але програма не оновлюється автоматично, тому вам доведеться завантажити і встановити патч вручну.
Уразливість дозволяє зловмисникам виконати довільний код, коли користувач Windows відкриває щось на кшталт PNG-файлу в ZIP-архіві. TAG описує уразливість як "логічну вразливість у WinRAR, що призводить до стороннього тимчасового розширення файлу при обробці сфабрикованих архівів, в поєднанні з особливістю реалізації ShellExecute в Windows при спробі відкрити файл з розширенням, що містить пробіли".
Експлойт використовується зловмисниками з початку 2023 року. Його, наприклад, застосували для атак на криптовалютні рахунки у квітні.Це не перший випадок виявлення великої вразливості WinRAR. У 2019 році компанія Check Point Research, що спеціалізується на кібербезпеці, виявила експлойт виконання коду 19-річної давнини, який може дати зловмисникам повний контроль над комп'ютером жертви.
Ви можете завантажити останнє оновлення WinRAR з офіційного сайту.