Popularny WinRAR z luką. Zalecamy szybką aktualizację

Jeśli jesteś jednym z licznych użytkowników, to powinieneś go pilnie zaktualizować do najnowszej wersji.

WinRAR
WinRAR
Źródło zdjęć: © dobreprogramy.pl
Przemysław Juraszek

Powodem jest bardzo groźna luka wykryta przez Igora Sak-Sakowskiego będącego badaczem bezpieczeństwa, a jej opis znajdziemy pod identyfikatorem CVE-2021-35052.

Dotyczy ona wersji 5.70 i pozwala na przechwycenie połączenia WinRAR z Internetem i zmianę odpowiedzi dla użytkownika końcowego. Jako że użytkownicy WinRARa są przyzwyczajeni do wyskakujących komunikatów po upływie trwającego 40 dni okresu próbnego, to mogą nie zauważyć, że tym razem zamiast komunikatu dotyczącego zakupu licencji jest informacja dotycząca zabezpieczeń systemu Windows.

Jeśli użytkownik kliknie w oknie dialogowym uruchom to exploit zadziała. Pewnym drobnym pocieszeniem jest to, że ten wymaga, aby atakujący miał dostęp do tej samej domeny co cel.

Rozwiązaniem jest albo aktualizacja WinRAR-a do wersji 6.02 (do ściągnięcia tutaj) lub przejście na darmowe programy pokroju 7-Zip (do ściągnięcia tutaj).

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (40)