Badacze CheckPoint odkryli lukę w WinRAR, która naraziła na niebezpieczeństwo komputery 500 milionów użytkowników. Oto co zrobić, aby się zabezpieczyć
Błąd w WinRAR naraził na niebezpieczeństwo dane osobowe ponad 500 milionów użytkowników. Dziura została odkryta przez badaczy z firmy Check Point, którzy natychmiast powiadomili twórców WinRARa. Łata naprawiająca problem została już wydana. Błąd sprawiał, że każdy komputer był podatny na wszelkiego rodzaju cyberataki i dawał hakerom możliwość przejęcia kontroli nad komputerem i całą siecią korporacyjną.
Luka była obecna w WinRAR od wydania pierwszej wersji i dotyczyła wszystkich wersji opracowanych w ciągu ostatnich 19 lat. Problem tkwił w bibliotece UNACEV2.DLL służącej do dekompresji plików w formacie ACE. Wykorzystując tę lukę, hakerzy mogli ukrywać wirusy w plikach ACE, które infekowały komputer, a użytkownik nie był w stanie ich zobaczyć. Biblioteka nie miała żadnych środków zaradczych przeciwko tego typu atakom i uczyniła komputer podatnym na ataki. WinRAR wydał teraz poprawkę, która wyłącza szkodliwą bibliotekę.
Jakie jest ryzyko używania starej wersji WinRAR
Jeśli nadal używasz przestarzałej wersji WinRAR, narażasz bezpieczeństwo swoich danych i komputera na ryzyko. Luka odkryta przez badaczy CheckPointa pozwala hakerom na przejęcie kontroli nad komputerem i siecią korporacyjną. Twórcy programu WinRAR udostępnili nową wersję (WinRAR 5.70 Beta 1), która rozwiązuje ten problem poprzez wyłączenie możliwości korzystania z biblioteki UNACEV2.DLL. Jedyną wadą jest zakończenie obsługi formatów ACE, które nie mogą być już dekompresowane za pomocą WinRAR.
Aby zaktualizować WinRAR, wystarczy wejść na stronę programu i pobrać najnowszą wersję oprogramowania.