Το σφάλμα ασφαλείας WinRAR μπορεί να σας αφήσει ανοιχτό σε επιθέσεις

By

Marizas Dimitris

On

Οκτ 19, 2023

Τι πρέπει να ξέρετε

Το

WinRAR

έχει ένα σοβαρό ζήτημα ασφάλειας που χρησιμοποιείται από επιτιθέμενους, συμπεριλαμβανομένων παραγόντων που υποστηρίζονται από την κυβέρνηση.
Διορθώσεις για το ζήτημα είναι ήδη διαθέσιμες, αλλά πολλά συστήματα ενδέχεται να εξακολουθούν να είναι ευάλωτα λόγω του γεγονότος ότι το WinRAR πρέπει να ενημερώνεται με μη αυτόματο τρόπο.
Εάν χρησιμοποιηθεί η ευπάθεια, οι εισβολείς μπορούν να εκτελέσουν αυθαίρετο κώδικα όταν ένας χρήστης ανοίγει ορισμένα αρχεία, τα οποία μπορούν να χρησιμοποιηθούν για μια ποικιλία επιθέσεων.

Το WinRAR έχει μια σοβαρή ευπάθεια ασφαλείας που έχει χρησιμοποιηθεί από εισβολείς, συμπεριλαμβανομένων των ομάδων πειρατείας που υποστηρίζονται από την κυβέρνηση. Το ζήτημα ανακαλύφθηκε από την ομάδα ανάλυσης απειλών (TAG) της Google, η οποία συζήτησε το

πρόβλημα

σε βάθος σε μια

ανάρτηση

.

Εάν χρησιμοποιηθεί η ευπάθεια, οι παράγοντες απειλής μπορούν να επιτεθούν στα συστήματα με διάφορους τρόπους. Το πρόβλημα επιτρέπει σε έναν εισβολέα να εκτελεί αυθαίρετο κώδικα όταν κάποιος ανοίγει ένα συμπιεσμένο αρχείο.

Οι ενημερώσεις κώδικα ασφαλείας για την ευπάθεια είναι ήδη διαθέσιμες, αλλά ορισμένοι χρήστες και οργανισμοί ενδέχεται να μην τις έχουν εγκαταστήσει. Αυτό οφείλεται εν μέρει στο γεγονός ότι το WinRAR δεν ενημερώνεται αυτόματα. Αυτό σημαίνει ότι οποιοσδήποτε χρησιμοποιεί το τμήμα λογισμικού πρέπει να αναζητήσει την ενημέρωση με μη αυτόματο τρόπο.

“Ομάδες εγκλήματος στον

κυβερνοχώρο

άρχισαν να εκμεταλλεύονται την ευπάθεια στις αρχές του 2023, όταν το σφάλμα ήταν ακόμα άγνωστο στους υπερασπιστές. Μια ενημέρωση κώδικα είναι πλέον διαθέσιμη, αλλά πολλοί χρήστες εξακολουθούν να φαίνονται ευάλωτοι”, ανέφερε η TAG της Google.

“Η TAG έχει παρατηρήσει φορείς που υποστηρίζονται από την κυβέρνηση από διάφορες χώρες που εκμεταλλεύονται την ευπάθεια του WinRAR ως μέρος των δραστηριοτήτων τους.”

Το WinRAR έκδοση 6.24 και η παλαιότερη έκδοση 6.23 έχουν διορθώσεις για την ευπάθεια. Μπορείτε να βρείτε αυτές τις ενημερώσεις στο

Ιστοσελίδα RARLAB

.

Τι είναι το WinRAR;

Το WinRAR είναι ένα κομμάτι λογισμικού που χρησιμοποιείται για την αρχειοθέτηση, την κρυπτογράφηση και τη συμπίεση φακέλων σε ένα μόνο αρχείο. Η μορφή αρχείου .rar είναι μια κοινή εναλλακτική της μορφής .zip, χάρη στους καλύτερους αλγόριθμους κρυπτογράφησης και συμπίεσης που χρησιμοποιούνται από το .rar.

Ενώ το WinRAR είναι ένα χρήσιμο λογισμικό που χρησιμοποιείται από πάνω από μισό δισεκατομμύριο ανθρώπους, είναι ίσως πιο διάσημο ως μιμίδιο ή ως το αστείο. Το WinRAR έχει περίφημα μια «δοκιμαστική» περίοδο που είναι εύκολο να παρακαμφθεί, επιτρέποντας στους χρήστες να έχουν δωρεάν πρόσβαση στο WinRAR για πάντα. Τα αστεία σχετικά με την αγορά WinRAR είναι κοινά στους τεχνολογικούς κύκλους.

Όταν η Microsoft ανακοίνωσε εγγενή υποστήριξη για τη μορφή αρχείου .rar, το WinRAR μοιράστηκε ένα μιμίδιο στο

Twitter

(τώρα ονομάζεται X).

Η εγγενής υποστήριξη .rar έχει κυκλοφορήσει έκτοτε στα Windows μέσω της Ενημερωμένης έκδοσης των Windows 11 Οκτωβρίου 2023. Ενώ το λειτουργικό σύστημα υποστηρίζει εγγενώς το .rar, ορισμένοι μπορεί να προτιμούν να χρησιμοποιούν WinRAR.

VIA:

WindowsCentral

Παρόμοια άρθρα