Pogoda
21.02.2019 11:43

Używacie WinRARA bez płacenia? Uwaga, karma wraca do 500 mln zagrożonych użytkowników

WinRAR to popularny program do obsługi archiwów. Aplikacja dystrybuowana jest w wersji pokazowej, dzięki której można przekonać się do jej zalet, a jeśli chce się z niej korzystać na co dzień, to należy za nią zapłacić. Tyle, że praktycznie nikt tego nie robi – co może się spektakularnie zemścić.

WinRAR
foto: materiały prasowe

Specjalistom do spraw bezpieczeństwa z Check Point udało się bowiem odnaleźć w WinRARZE błąd, który hakerzy mogą wykorzystać uruchomienia na komputerze złośliwego kodu, który przejmie kontrolę nad sprzętem.

Luka związana jest z plikiem, który powstał 14 lat temu – gdyby producent mógł sobie pozwolić na zwiększenie zatrudnienia i lepsze dopracowanie kodu (czyli gdyby miał pieniądze ze sprzedaży programu, którego niemal wszyscy używają za darmo), błąd zostałby zapewne wykryty i załatany znacznie wcześniej.

Luka została odnaleziona w jednej ze starych bibliotek dll, skompilowanej bez zachowania podstawowych dziś zasad bezpieczeństwa. Producent WinRARA po poinformowaniu o podatności odkrytej w programie usunął problematyczny plik, co w rezultacie zaowocowało utratą obsługi jednego z formatów archiwizowania danych.

MacBook Pro
MacBook Pro
Przeczytaj także Błąd w Adobe Premiere CC trwale uszkadza głośniki w MacBookach Pro

WinRAR z luką umożliwiającą przejęcie kontroli nad komputerem

Żeby stać się ofiarą złośliwego oprogramowania, wystarczyło rozpakować specjalnie przygotowane archiwum – wykorzystywało ono błąd, żeby uruchomić nowy proces i wprowadzić zmiany w systemie.

Nie podano, czy luka była aktywnie wykorzystywana przez hakerów – wiadomość o zagrożeniu została przesłana do producenta WinRARA, który rozwiązał problem z najprostszy i najbardziej skuteczny sposób, wyłączając obsługę formatu, w której wykorzystywana była biblioteka dll z luką.

Zobacz także: >> Steam przez 10 lat był trojanem <<

Jeśli korzystacie z WinRARA, warto sięgnąć po najbardziej aktualną wersję – na całym świecie zagrożonych błędem jest pół miliarda użytkowników.

Zapłaciliście za WinRARA?

Michał Tomaszkiewicz
Tagi: Komputery