Verzia 6.23 a novšie obsahujú záplatu tejto zraniteľnosti.
Google zverejnil na svojom blogu informáciu o závažnej bezpečnostnej chybe, ktorá sa nachádza v obľúbenom programe WinRAR. Pokiaľ ho máte nainštalovaný v počítači aj vy, skontrolujte jeho verziu a zaktualizujte ho. Zraniteľné sú verzie programu WinRAR do 6.22, resp. staršie. Verzie 6.23, 6.24 (najnovšia k dátumu 20. október 2023) a novšie už obsahujú záplatu zraniteľnosti.
Staršie verzie programu WinRAR obsahovali zraniteľnosť s označením CVE-2023-38831, ktorú využívali kybernetickí zločinci a hackeri od začiatku roka 2023. A hoci sú už k dispozícii novšie verzie s odstránenou bezpečnostnou chybou, mnoho používateľov a firiem je stále zraniteľných. Dôvodom je, že WinRAR majú nainštalovaný v starej verzii a zatiaľ ho nezaktualizovali.
Pokiaľ vás zaujímajú technické detaily o zraniteľnosti CVE-2023-38831, dávam do pozornosti analýzu na webe group-ib.com. V skratke zosumarizujem, že túto bezpečnostnú dieru už zneužili hackerské skupiny ako FROZENBARENTS, FROZENLAKE a ISLANDDREAMS na viaceré škodlivé kampane v niekoľkých krajinách vrátane Ukrajiny.
Ak teda používate WinRAR, navštívte oficiálny web výrobcu a stiahnite si najnovšiu verziu. WinRAR bohužiaľ neponúka automatickú aktualizáciu programu, čo je vlastnosť, ktorá by bola v takýchto prípadoch užitočná.
Prečítajte si aj: