Používate aplikáciu WinRAR? Ak áno, majte sa na pozore. Objavila sa v ňom závažná bezpečnostná chyba
Väčšina z nás už určite niekedy použila aplikáciu WinRAR, ktorá je na „scéne“ už dlhé roky. Legendárnu aplikáciu ale najnovšie trápia vážne bezpečnostné problémy. O implementácií nebezpečného softvéru do dokumentov a o ich zneužití ako prvý informoval zahraničný portál ZDNet.
Nová zraniteľnosť má len pár týždňov
Najnovšia zraniteľnosť nachádzajúca sa v aplikácii WinRAR bola objavená minulý mesiac bezpečnostnou spoločnosťou Check Point Software. Na základe dostupných údajov sú ohrozené všetky verzie aplikácie, ktoré boli vydané za posledných 19 rokov. Najnovšia aktualizácia aplikácie už chybou nedisponuje, no zraniteľnosť sa nepretržite využíva na neaktualizovaných verziách.
Napadnutie je pomerne jednoduché
Hackeri našli celkom softistikovaný spôsob, ako napadnúť aplikáciu cez jej vlastné slabé miesto. Týmto miestom sú už dlhé roky nevyužívané archívy ACE formátov. Hackeri totižto našli spôsob, ako odoslať škodlivé súbory, ktoré budú následne vložené do týchto zastaraných archívov. Jednoduchá extrakcia týchto súborov môže následne spôsobiť veľkú neplechu v zariadení. Z extrakcie sa tak môže vykľuť škodlivý softvér v novom priečinku, ktorý po každom zapnutí počítača opätovne vytvorí svoju kópiu. Spoločnosť Check Point Software pripojila aj názornú ukážku, ako taký útok prebieha.
Škodlivé súbory sa šíria internetom
Hackeri na rozposielanie škodlivých súborov využívajú priečinky s fotografiami, poprípade dokumentmi, ktoré zavesia niekde na web. Tie sa následne internetom šíria pomocou sociálneho inžinierstva – čiže rozposielaním súborov medzi jednotlivými napadnutými osobami.
Ako sa brániť?
Obrana pred potencionálnym napadnutím je celkom jednoduchá. Pre udržanie bezpečnosti si určite ihneď aktualizujte svoju aplikáciu WinRAR. Taktiež sa vyhýbajte otváraniu a extrakcii akýchkoľvek súborov formátu ACE. V neposlednom rade sa ale určite držte ďalej od neoverených web stránok a cloudových úložísk, ktoré v sebe často ukrývajú, poprípade ponúkajú stiahnutie, súborov s hŕbou škodlivého softvéru.
Neprehliadnite
Zdroj: ZDNet, úvodný obrázok (Pixabay)
Komentáre