20. októbra 2023 • 2m čítanie

WinRAR obsahuje závažnú chybu, zaktualizujte ho čo najskôr

Verzia 6.23 a novšie obsahujú záplatu tejto zraniteľnosti.

Google zverejnil na svojom blogu informáciu o závažnej bezpečnostnej chybe, ktorá sa nachádza v obľúbenom programe WinRAR. Pokiaľ ho máte nainštalovaný v počítači aj vy, skontrolujte jeho verziu a zaktualizujte ho. Zraniteľné sú verzie programu WinRAR do 6.22, resp. staršie. Verzie 6.23, 6.24 (najnovšia k dátumu 20. október 2023) a novšie už obsahujú záplatu zraniteľnosti.

Staršie verzie programu WinRAR obsahovali zraniteľnosť s označením CVE-2023-38831, ktorú využívali kybernetickí zločinci a hackeri od začiatku roka 2023. A hoci sú už k dispozícii novšie verzie s odstránenou bezpečnostnou chybou, mnoho používateľov a firiem je stále zraniteľných. Dôvodom je, že WinRAR majú nainštalovaný v starej verzii a zatiaľ ho nezaktualizovali.

Pokiaľ vás zaujímajú technické detaily o zraniteľnosti CVE-2023-38831, dávam do pozornosti analýzu na webe group-ib.com. V skratke zosumarizujem, že túto bezpečnostnú dieru už zneužili hackerské skupiny ako FROZENBARENTS, FROZENLAKE a ISLANDDREAMS na viaceré škodlivé kampane v niekoľkých krajinách vrátane Ukrajiny.

Ak teda používate WinRAR, navštívte oficiálny web výrobcu a stiahnite si najnovšiu verziu. WinRAR bohužiaľ neponúka automatickú aktualizáciu programu, čo je vlastnosť, ktorá by bola v takýchto prípadoch užitočná.

Zdroj: Google, group-ib

Prečítajte si aj: