Miesiąc temu specjaliści z firmy Check Point poinformowali o 19-letniej luce w programie WinRAR. Aplikacja została załatana. Użytkownicy mogą już korzystać z bezpiecznej wersji archiwizera. Problem tylko w tym, że ludzie są leniwi i nie aktualizują używanych aplikacji. Dlatego przestępcy przygotowali całą masę exploitów wykorzystujących załataną lukę.

Już nie raz przekonaliśmy się o tym, że użytkownicy komputerów nie aktualizują używanych systemów operacyjnych oraz aplikacji. Czasami nie pomagają nawet mechanizmy automatycznej aktualizacji. Niektórzy są tak uprzedzeni do używania aktualnego oprogramowania, że po prostu wyłączają wszelkie tego typu mechanizmy. Dobrym przykładem jest tutaj spustoszenie wywołane przez ransomware WannaCry. Wirus wykorzystywał lukę, którą Microsoft załatał 2 miesiące wcześniej. Dlatego specjaliści podejrzewają, że dość spora część spośród 500 milionów użytkowników WinRAR-a jest wciąż narażona na ataki korzystające z podatności CVE-2018-20250. Jeśli należycie do grona użytkowników niechętnie aktualizujących oprogramowanie, to dla WinRAR-a powinniście zrobić wyjątek.

WinRAR w wersji 5.70 jest już bezpieczny

Cały problem z atakami na WinRAR-a sprowadza się do tego, że trzeba go zaktualizować ręcznie. Czyli użytkownicy muszą wejść na stronę programu, pobrać plik instalacyjny i go uruchomić. Ponadto luka CVE-2018-20250 jest bardzo dobrze udokumentowana. Eksperci z firmy Check Point przygotowali szczegółowy raport, w którym opisali odkrytą podatność.

Z kolei pracownicy McAfee naliczyli już 100 unikalnych exploit’ów. Jeden z nich został ukryty w archiwum zawierającym album muzyczny Ariany Grande zatytułowany „Thank U, Next„. Jeśli jesteście fanami tej piosenkarki, to pod żadnym pozorem nie pobierajcie pliku o nazwie Ariana_Grande-thank_u,next(2019)[320].rar. Bowiem w środku znajduje się malware, który podczas rozpakowywania archiwum kopiowany jest do Autostartu. Właściwa infekcja następuje przy kolejnym uruchomieniu komputera.

WinRAR Ariana Grande

Jest to już kolejny przypadek, który pokazuje, że lenistwo nie popłaca. Użytkownicy muszą sobie zdać w końcu sprawę z tego, że instalowanie aktualizacji jest nieodzownym elementem informatycznego BHP. Dlatego deweloperzy coraz częściej decydują się na implementację mechanizmu automatycznej aktualizacji. Dobrym przykładem jest tutaj poręczny Notepad++. Niby prosty notatnik, a dba o to, żeby jego użytkownik zawsze korzystał z aktualnej wersji programu oraz doinstalowanych plugin’ów.

Źródło: McAfee

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.