Miliony użytkowników komputerów na całym świecie jest zagrożonych. Wszystko za sprawą aplikacji WinRAR, która kolejny raz została wykorzystana przez hakerów.
Popularny archiwizator plików kolejny raz znalazł się na celowniku cyberprzestępców. Tym razem mowa o luce bezpieczeństwa z oznaczeniem „CVE-2025-8088”. Więcej światła na sprawę rzucił zespół badawczy z firmy ESET, a dokładniej Anton Czerepanow, Peter Košinár oraz Peter Strýček. Winowajcą okazała się biblioteka UNRAR.dll, czyli główny element odpowiedzialny za rozpakowywanie archiwów przez program WinRAR.
Wszyscy powinni sięgnąć po aktualizację o numerze 7.13
Atakujący tworząc odpowiednio spreparowane archiwum mogli nakłonić oprogramowanie do zapisania pliku w wybranej przez nich lokalizacji zamiast w katalogu wskazanym przez użytkownika. Dotyczyło to również folderów systemowych. Tym samym jeśli plik wykonywalny znalazł się w ścieżce „%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup”, złośliwy kod uruchamiał się wraz ze startem PC.
Uważa się, że za atakami stała głównie rosyjska grupa RomCom. Używała ona podatności do instalacji tzw. RATów, czyli trojanów dających zdalny dostęp do maszyny – rozwiązania stosowanego od 2022 roku. Całość podparta była tradycyjną socjotechniką i podszywaniem się pod dostawców popularnego oprogramowania, np. KeePass. Grupa ta historycznie koncentrowała swoje działania na krajach takich jak Ukraina oraz członkach NATO.
Luka bezpieczeństwa została już załatana, ale konieczne jest podjęcie odpowiednik kroków. Jeśli używacie programu WinRAR to należy go zaktualizować do wersji 7.13. Niestety, trzeba dokonać tego ręcznie. Warto również rozważyć przejście np. na darmowy 7-Zip. Twórcy podkreślają, że sytuacja dotyczyła tylko wersji na Windowsa, a aplikacje na Linuksa, MacOS czy Androida były cały czas bezpieczne.
Najnowsze Komentarze