{"id":22181,"date":"2019-03-16T15:51:51","date_gmt":"2019-03-16T14:51:51","guid":{"rendered":"https:\/\/www.speedtest.pl\/wiadomosci\/?p=22181"},"modified":"2019-03-16T15:51:59","modified_gmt":"2019-03-16T14:51:59","slug":"winrar-do-aktualizacji-exploit","status":"publish","type":"post","link":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/winrar-do-aktualizacji-exploit\/","title":{"rendered":"WinRAR do aktualizacji. Przest\u0119pcy przygotowali ponad 100 exploit\u00f3w na 19 letni\u0105 luk\u0119"},"content":{"rendered":"\n

Miesi\u0105c temu specjali\u015bci z firmy Check Point poinformowali o 19-letniej luce w programie WinRAR<\/a>. Aplikacja zosta\u0142a za\u0142atana. U\u017cytkownicy mog\u0105 ju\u017c korzysta\u0107 z bezpiecznej wersji archiwizera. Problem tylko w tym, \u017ce ludzie s\u0105 leniwi i nie aktualizuj\u0105 u\u017cywanych aplikacji. Dlatego przest\u0119pcy przygotowali ca\u0142\u0105 mas\u0119 exploit\u00f3w wykorzystuj\u0105cych za\u0142atan\u0105 luk\u0119.<\/strong><\/p>\n\n\n\n

Ju\u017c nie raz przekonali\u015bmy si\u0119 o tym, \u017ce u\u017cytkownicy komputer\u00f3w nie aktualizuj\u0105 u\u017cywanych system\u00f3w operacyjnych oraz aplikacji. Czasami nie pomagaj\u0105 nawet mechanizmy automatycznej aktualizacji. Niekt\u00f3rzy s\u0105 tak uprzedzeni do u\u017cywania aktualnego oprogramowania, \u017ce po prostu wy\u0142\u0105czaj\u0105 wszelkie tego typu mechanizmy. Dobrym przyk\u0142adem jest tutaj spustoszenie wywo\u0142ane przez ransomware WannaCry<\/a>. Wirus wykorzystywa\u0142 luk\u0119, kt\u00f3r\u0105 Microsoft za\u0142ata\u0142 2 miesi\u0105ce wcze\u015bniej. Dlatego specjali\u015bci podejrzewaj\u0105, \u017ce do\u015b\u0107 spora cz\u0119\u015b\u0107 spo\u015br\u00f3d 500 milion\u00f3w u\u017cytkownik\u00f3w WinRAR-a jest wci\u0105\u017c nara\u017cona na ataki korzystaj\u0105ce z podatno\u015bci CVE-2018-20250. Je\u015bli nale\u017cycie do grona u\u017cytkownik\u00f3w niech\u0119tnie aktualizuj\u0105cych oprogramowanie, to dla WinRAR-a powinni\u015bcie zrobi\u0107 wyj\u0105tek.<\/p>\n\n\n\n

WinRAR w wersji 5.70 jest ju\u017c bezpieczny<\/h2>\n\n\n\n

Ca\u0142y problem z atakami na WinRAR-a sprowadza si\u0119 do tego, \u017ce trzeba go zaktualizowa\u0107 r\u0119cznie. Czyli u\u017cytkownicy musz\u0105 wej\u015b\u0107 na stron\u0119 programu, pobra\u0107 plik instalacyjny i go uruchomi\u0107. Ponadto luka CVE-2018-20250 jest bardzo dobrze udokumentowana. Eksperci z firmy Check Point przygotowali szczeg\u00f3\u0142owy raport<\/a>, w kt\u00f3rym opisali odkryt\u0105 podatno\u015b\u0107.<\/p>\n\n\n\n

\n