Aplikácia, ktorú má prakticky každý v počítači, otvára cestu hackerom do zariadenia. Treba ju čo najskôr aktualizovať!
Jeden z najrozšírenejších programov, ktorý je „povinnou výbavou“ takmer každého počítača, obsahuje kritickú chybu.
Väčšinou, keď hovoríme o kybernetických hrozbách, tak sa spomína, že by sme sa mali vyhýbať inštalácii aplikácií z neoverených zdrojov a nemali by sme aplikáciám udeľovať široké povolenia, ktoré im umožňujú vykonávať zmeny v zariadení. Nejde ale o jediné spôsoby, ako sa môže útočník nabúrať do smartfónu či počítača potenciálnej obete.
Nemenej často cestou hackerov, ako sa dostať do zariadení obetí je aj prostredníctvom chýb vo softvéri. To aj dôvod, prečo by sme mali pravidelne aktualizovať nielen operačný systém, ale aj aplikácie. Tieto aktualizácie často totiž riešia softvérové diery a nedostatky. Najnovšie portál bleepingcomputer.com upozorňuje na závažnú chybu v softvéri, ktorý je „povinnou výbavou“ prakticky každého počítača. Ide o aplikáciu, ktorá slúži na kompresiu dát. Ako už asi tušíte, tak reč je o programe WinRAR.
Kritická chyba umožňuje ovládnutie počítača hackerom
Portál konkrétne upozorňuje na chybu CVE-2023-40477, ktorá umožňuje spustenie vzdialeného kódu v cieľovom systéme potom, ako používateľ otvorí súbor, ktorý je skomprimovaný do RAR súboru.
Ako ďalej bleepingcomputer približuje, tak chyba bola objavená výskumníkmi z goodbyeselene a ide o chybu známu ako „Zero Days“. Pre tých, ktorí nevedia, tak Zero Day chyba je termín používaný v oblasti kybernetickej bezpečnosti na označenie zraniteľnosti alebo chyby v softvére, ktorá je objavená a zneužitá útočníkmi skôr, než je poskytovateľom softvéru alebo vývojárom známa a opravená. Táto chyba bola podľa informácií portálu nahlásená vývojárom aplikácie ešte v priebehu júna.
„Problém vyplýva z nedostatku riadneho overenia údajov dodaných používateľom, čo môže mať za následok prístup do pamäte po konci pridelenej vyrovnávacej pamäte.“, popisujú technickú chybu experti na bezpečnosť.
Chyba vo softvéri bola označená ako zraniteľnosť na úrovni 7,8 a to z dôvodu, že na to, aby ju útočník zneužil, tak je nevyhnutné, aby potenciálna obeť otvorila RAR súbor. No treba doplniť, že vzhľadom na obrovskú používateľskú základňu tohto programu ako aj popularitu a dôveru v tento softvér, presvedčiť obeť, aby otvorila súbor, nemusí byť pre útočníka až tak náročnou úlohou.
Neprehliadnite
Aplikáciu si je potrebné čo najskôr aktualizovať
Medzičasom vývojár aplikácie, spoločnosť RARLAB, vydala novú verziu aplikácie, ktorá je dostupnou už niekoľko dní. Verzia aplikácia 6.23 rieši vzniknuté problémy a preto sa odporúča, aby ste si aplikáciu aktualizovali čo najskôr. Okrem iného nová verzia aplikácie rieši aj niekoľko chýb, ktoré napríklad viedli k nesprávnemu spúšťaniu programu. Novú verziu aplikácie si môžete stiahnuť zo stránok vývojára.
Komentáre