WinRAR: Luka w programie naraża użytkowników na atak hakerów

Luka pozwalająca na włamanie się do komputera, na którym zainstalowana znajduje się starsza wersja WinRAR-a, opatrzona została kodem CVE-2023-40477 i opisana jest jako przypadek nieprawidłowej weryfikacji w trakcie przetwarzania wolumenów odzyskiwania.

Nie ma jednak powodów do przesadnej paniki – opisywana luka nie może zostać wykorzystana bez ingerencji użytkownika. Aby potencjalny włamywacz mógł uzyskać dostęp do danej maszyny, korzystająca z niej osoba musi uprzednio odwiedzić specjalnie spreparowaną do tego celu witrynę internetową lub też otworzyć felerne archiwum.

Niemniej, w myśl zasady lepiej chuchać na zimne, osobom, które nie posiadają najnowszej wersji programu, zaleca się jej pobranie i zainstalowanie w miejsce tej przestarzałej i podatnej na ataki. Aktualizacja z dnia 18 sierpnia eliminuje opisywany problem, o czym poinformowali przedstawiciela WinRAR-a za pomocą tweeta:

Warto przy tym wspomnieć o niedawnej historii, w ramach której rosyjscy hakerzy skorzystali z tytułowego oprogramowania do kompresji celem wyczyszczenia danych z maszyn należących do ukraińskich agencji rządowych. Z kolei osoby korzystające z Windowsa 11 już wkrótce będą mogły odesłać WinRAR-a na emeryturę, jako że najnowszy system Microsoftu doczeka się wbudowanej obsługi plików w formacie .rar. Chętni mogą już testować Windows Insider Dev Channel 23493, który wzbogaca Windowsa 11 nie tylko o tę funkcję, lecz także o Copilota, czyli nowego wirtualnego asystenta.