Știu că pentru mulți dintre voi va suna ciudat, dar e neapărat necesar să faceți rapid update la WinRAR, dacă folosiți această soluție pentru arhivarea/dezarchivarea fișierelor ACE, ZIP, RAR. Luna trecută a fost descoperită o vulnerabilitate critică în WinRAR (CVE-2018-20250), deja reparată în cea mai nouă versiune WinRAR 5.70 beta 1, ce afectează toate versiunile WinRAR lansate în utimii 19 ani!
Bug-ul în cauză, deja folosit de hackeri pentru a infecta sistemele Windows, permite extragerea de malware și mutarea lui în zona de startup a Windows-ului, pentru ca la următoarea pornire să fie activat automat. Practic, cine folosește o versiune WinRAR vulnerabilă și deschide o arhivă RAR special creată, va extrage automat fără să își dea seama și un program malware ce se va copia în zona startup a Windows-ului și va putea fi lansat la proxima pornire.
Partea îngrijorătoare este că deja au fost identificate peste 100 de exploit-ul separate, ce folosesc această vulnerabilitate pentru a infecta sistemele utilizatorilor. Majoritatea se răspândesc activ prin intermediul site-urilor de Torrente precum PirateBay, unde majoritatea fișierelor descărcate sunt în format RAR, deci o plajă imensă de atac. De exemplu McAfee a identificat că unul dintre instrumentele de răspândire este o copie albumului Thank U, Next al Arianei Grande, intens transferat pe rețelele ce folosesc protocolul torrent: fișierul (Ariana_Grande-thank_u,_next(2019)_[320].rar) va produce la extragerea cu WinRAR vulnerabil nu doar o listă a melodiilor în format MP3 ci și o aplicație EXE pusă în directorul de startup din Windows, de unde se va lansa la următoarea pornire mai ales dacă nu există o soluție antimalware activă pe sistem.
În acest moment WinRAR pare să aibă undeva la 500 de milioane de utilitzatori, majoritatea dintre aceștia fiind vulnerabili, fără ca ei să își dea seama.
De asta sfatul meu este să mergeți imediat pe site-ul WinRAR și să faceți rapid update le WinRAR către cea mai recentă versiune și să le dați de știre tuturor cunoscuților despre această problemă.
S-ar putea să vă ajute să nu vă infectați sistemul.
via THN
