18.03.2019 11:44

Użytkownicy niepłacący za WinRAR-a zagrożeni złośliwym oprogramowaniem

W lutym 2019 roku twórcy WinRAR-a w końcu udostępnili łatkę, która naprawiała błąd, znajdujący się w aplikacji.. od 19 lat. Luka była wykorzystywana przez hakerów do instalacji złośliwego oprogramowania na komputerach użytkowników.

winrar
foto: materiały prasowe

WinRAR jest programem do obsługi archiwów, z którym większość z nas pewnie się zetknęła. Aplikacja dostępna jest za darmo w wersji pokazowej, podczas której można przekonać się jakie funkcjonalności oferuje. Jeśli natomiast chce się z niej korzystać na co dzień - trzeba zapłacić. Prawie nikt tego jednak nie robi, a teraz okazuje się, że karma może wrócić do skąpych użytkowników.

atak hakerski
atak hakerski
Przeczytaj także Facebook, Instagram - awaria 13.03.2019. Jakie były przyczyny?

19-letni błąd umożliwiał hakerom instalację złośliwego oprogramowania

CheckPoint donosi, że błąd, znajdujący się w WinRARze od 19 lat był wykorzystywany przez hakerów do instalacji złośliwego oprogramowania na komputerach użytkowników. Informowaliśmy już o nim, kiedy tylko pojawiła się łatka naprawiająca go. Okazuje się jednak, że w momencie, kiedy na światło dziennie wyszły informacje o luce w oprogramowaniu hakerzy zaczęli pracować jeszcze ciężej, aby zainfekować komputery.

Zobacz także: >>Problem z wybuchającymi akumulatorami w komputerach HP<<

Pod koniec marca 2019 roku McAfee opublikowało raport, z którego wynika, że informacje z końca lutego przyczyniły się do wzrostu liczby ataków z wykorzystaniem luki. Hakerzy mieli prostą metodę - wystarczyło zmienić rozszerzenie archiwum z ACE na RAR, aby manipulować WinRAR-em w takim sposób, żeby rozpakować złośliwe pliki do folderu systemowego. McAfee donosi, że hakerzy korzystali między innymi z pirackiej kopii płyty Ariany Grande Thank U, Next - 

Błąd został już naprawiony, ale zagrożonych mogło być nawet 500 milionów użytkowników

WinRAR szybko zareagował i naprawił błąd w aktualizacji 5.70. Wielu użytkowników jednak jej nie pobrało, przez co zagrożenie zainfekowaniem komputera cały czas jest realne.

Jeśli korzystacie z WinRAR-a, warto pobrać najbardziej aktualną wersję. Na całym świecie zagrożonych jest ponad pół miliarda użytkowników. WinRAR oprócz tego, że udostępnił poprawioną wersję oprogramowania nie reaguje na ataki w inny sposób. Nie można zatem liczyć na żadną rekompensatę z tytułu zainfekowanego komputera.

Zapłaciliście za WinRARA?

Marcin Czajkowski