Popularny WinRAR z luką. Zalecamy szybką aktualizację

Popularny WinRAR z luką. Zalecamy szybką aktualizację
31.10.2021 13:12
WinRAR
WinRAR
Źródło zdjęć: © dobreprogramy.pl

Jeśli jesteś jednym z licznych użytkowników, to powinieneś go pilnie zaktualizować do najnowszej wersji.

Powodem jest bardzo groźna luka wykryta przez Igora Sak-Sakowskiego będącego badaczem bezpieczeństwa, a jej opis znajdziemy pod identyfikatorem CVE-2021-35052.

Dotyczy ona wersji 5.70 i pozwala na przechwycenie połączenia WinRAR z Internetem i zmianę odpowiedzi dla użytkownika końcowego. Jako że użytkownicy WinRARa są przyzwyczajeni do wyskakujących komunikatów po upływie trwającego 40 dni okresu próbnego, to mogą nie zauważyć, że tym razem zamiast komunikatu dotyczącego zakupu licencji jest informacja dotycząca zabezpieczeń systemu Windows.

Jeśli użytkownik kliknie w oknie dialogowym uruchom to exploit zadziała. Pewnym drobnym pocieszeniem jest to, że ten wymaga, aby atakujący miał dostęp do tej samej domeny co cel.

Rozwiązaniem jest albo aktualizacja WinRAR-a do wersji 6.02 (do ściągnięcia tutaj) lub przejście na darmowe programy pokroju 7-Zip (do ściągnięcia tutaj).

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (39)