WinRar to jedna z najpopularniejszych aplikacji do archiwizacji danych i kompresji plików. Pierwsze wydanie programu miało miejsce w 1993 roku, czyli jeszcze w erze Windowsa 3.11. Od przeszło 30 lat aplikacja oferowana jest na licencji shareware. Użytkownicy otrzymują 40-dniowy darmowy okres próbny, po którym wyświetla się komunikat o konieczności nabycia licencji.
Sęk w tym, że ten komunikat wcale nie sprawia, że program przestaje działać. Z tego też powodu wielu użytkowników (a prawdopodobnie większość) tak naprawdę korzysta z WinRara "półlegalnie".
WinRar z poważną luką bezpieczeństwa
Bez względu na to, czy uiściliście opłatę licencyjną za WinRara (do czego oczywiście zachęcamy), czy też nie, powinniście jak najszybciej zaktualizować aplikację do jej najnowszej wersji. Serwis The Hacker News poinformował o groźnej luce w zabezpieczeniach, która potencjalnie pozwala na zdalny dostęp do komputera. Potencjalnie, bo wymaga działania ze strony użytkownika - wejścia na spreparowaną stronę internetową, bądź otwarcia zainfekowanego archiwum.
Atakujący może wykorzystać tę lukę w celu wstrzyknięcia przygotowanego przez siebie kodu w ramach aktualnie trwającego procesu
- tłumaczy organizacja Zero Day Initiative.
Podatność oznaczona nazwą kodową CVE-2023-40477, została wykryta przez jednego z ekspertów do spraw cyberbezpieczeństwa 8 czerwca 2023 roku, a twórcy WinRara, firma RARLAB, załatali ją w najnowszej wersji programu - 6.23, która została opublikowana 2 sierpnia.
Problem bezpieczeństwa związany z zapisem poza zakresem został rozwiązany w kodzie przetwarzania woluminów odzyskiwania RAR4. Jesteśmy wdzięczni firmie GoodSelene współpracującej z Trend Micro Zero Day Initiative za poinformowanie nas o tym błędzie
- czytamy w komunikacie RARLAB.
WinRar fot. WinRar
Jeśli więc korzystacie z WinRara, koniecznie sprawdźcie, czy korzystacie z najnowszej wersji. W tym celu należy uruchomić aplikację, kliknąć w "Pomoc" na pasku zakładek, a następnie wybrać pozycję "O programie".
