Zraniteľnosť WinRAR je široko využívaná, pretože archivačný nástroj neumožňuje automatickú aktualizáciu na opravenú verziu.
Kľúčové informácie
- Popularita WinRAR je ohrozená natívnou podporou kompresných formátov systému Windows 11, ale používatelia by mali aktualizovať softvér z dôvodu zraniteľnosti zabezpečenia, ktorú zneužíva štát sponzorovaný herci.
- Táto zraniteľnosť umožnila aktérom hrozby spustiť škodlivý kód, keď používatelia otvorili zdanlivo neškodné súbory v archívoch ZIP.
- Využitie tejto zraniteľnosti poukazuje na dôležitosť udržiavania softvéru v aktuálnom stave a na potrebu, aby predajcovia ponúkali jednoduchšie spôsoby aktualizácie softvéru.
WinRAR je však jedným z najpoužívanejších kompresných nástrojov Windows 11 sa možno snaží znížiť svoju popularitu s natívnou podporou formátov 7Z, RAR a TAR.GZ. Tí, ktorí využívajú WinRAR, však môžu chcieť aktualizovať softvér čo najskôr, pretože niektorí štátom podporovaní aktéri údajne zneužívajú zraniteľnosť v zabezpečení.
V príspevok v blogu
Hoci bezpečnostnú dieru zapchal vývojár WinRAR RARLabs v auguste 2023, viaceré hackerské skupiny ako FROZENBARENTS, FROZENLAKE a ISLANDDREAMS využívali problém s neoplateným softvérom na spúšťanie škodlivých kampaní v niekoľkých krajinách, ako je Ukrajina a Papua-Nová Guinea.
Hlavným dôvodom rozšíreného využívania je to, že WinRAR sa automaticky neaktualizuje, čo znamená, že zákazníci, ktorí používajú staršiu verziu softvéru, sú zraniteľní vykorisťovanie. Odteraz WinRAR verzie 6.23 a 6.24 obsahujú predmetnú bezpečnostnú opravu.
Google poznamenal, že šírenie tohto exploitu nezdôrazňuje len dôležitosť používateľov udržiavanie ich softvéru v aktuálnom stave, ale aj potrebu predajcov ponúkať jednoduchšie spôsoby aktualizácie softvér. Ak vás zaujíma, ako sa táto zraniteľnosť využíva, alebo chcete vedieť o súvisiacich indikátoroch kompromisu (IOC), nezabudnite si pozrieť podrobný blogový príspevok.