Popularny WinRAR z luką. Zalecamy szybką aktualizację
Jeśli jesteś jednym z licznych użytkowników, to powinieneś go pilnie zaktualizować do najnowszej wersji.
31.10.2021 13:12
Powodem jest bardzo groźna luka wykryta przez Igora Sak-Sakowskiego będącego badaczem bezpieczeństwa, a jej opis znajdziemy pod identyfikatorem CVE-2021-35052.
Dotyczy ona wersji 5.70 i pozwala na przechwycenie połączenia WinRAR z Internetem i zmianę odpowiedzi dla użytkownika końcowego. Jako że użytkownicy WinRARa są przyzwyczajeni do wyskakujących komunikatów po upływie trwającego 40 dni okresu próbnego, to mogą nie zauważyć, że tym razem zamiast komunikatu dotyczącego zakupu licencji jest informacja dotycząca zabezpieczeń systemu Windows.
Jeśli użytkownik kliknie w oknie dialogowym uruchom to exploit zadziała. Pewnym drobnym pocieszeniem jest to, że ten wymaga, aby atakujący miał dostęp do tej samej domeny co cel.