Koristite WinRar? Hitno ga ažurirajte, evo i zašto

Google grupa za analizu pretnji upozorava na visokorizične bezbednosne propuste u WinRAR softveru

Google grupa za analizu pretnji (TAG) izdala je ozbiljno upozorenje korisnicima popularnog programa WinRar. Prema Google-ovim nalazima, softver je ranjiv na napade koji su aktivni još od početka 2023. godine, a koje više hakerskih grupa, koje podržavaju vlade nekoliko zemalja, koriste skoro cele godine.

U nedavnoj blog objavi, Google je istakao da većina korisnika i dalje ostaje ranjiva iako je bezbednosno ažuriranje za program već dostupno. TAG opisuje problem kao "logičku ranjivost unutar WinRAR programa koja uzrokuje privremenu ekspanziju spoljne datoteke prilikom obrade napravljenih arhiva u kombinaciji sa Windows ShellExecute procesom implementacije kada pokušavate da otvorite fajl sa ekstenzijom koja sadrži razmake".

Preporučujemo

Napomena o ozbiljnosti ovog pitanja dodatno je naglašena upotrebom ovih ranjivosti za ciljanje naloga za trgovanje kriptovalutama od aprila ove godine. Zato se korisnicima preporučuje hitno ažuriranje WinRAR programa na verzije 6.24 ili 6.23, koje uključuju neophodne bezbednosne ispravke.

Ono što dodatno komplikuje situaciju jeste činjenica da WinRAR nema funkciju automatskog ažuriranja, što znači da je korisnicima prepušteno da manuelno preuzmu i instaliraju zakrpu, koju možete naći OVDE.

WinRar je i ranije imao slične probleme. Još 2019. godine, istraživački tim Check Point Research otkrio je 19 godina staru ranjivost koja bi potencijalno mogla omogućiti hakerima da preuzmu potpunu kontrolu nad računarom korisnika.

Kao alternativa, korisnicima Windows 11 operativnog sistema dostupna je izvorna podrška za RAR i 7-zip fajlove, što predstavlja sigurniju opciju za upravljanje ovakvim datotekama.

(Telegraf.rs)