Летом 2023 года исследователи обнаружили серьезную дыру в безопасности пакета Winrar. Хакеры использовали уязвимость в течение нескольких недель, чтобы украсть деньги с криптовалютных счетов. Уязвимость также может быть использована для распространения вредоносного ПО.
В начале августа 2023 года провайдер Rarlabs предоставил обновленную версию Winrar. Теперь для приложения Windows доступны два обновления: Winrar 6.23 и 6.24, которые можно установить, чтобы устранить бреши в безопасности.Согласно недавнему сообщению в блоге группы анализа угроз Google, несмотря на доступное исправление, многие пользователи и их компьютеры по-прежнему остаются уязвимыми.Ряд поддерживаемых государством субъектов эксплуатируют уязвимости Winrar с начала 2023 года — и продолжают это делать. Поэтому эксплуатация уязвимости является частью их деятельности.Как только уязвимость безопасности стала известна, злоумышленники смогли использовать низкую скорость исправлений бага в своих интересах.Тот факт, что многие пользователи, по-видимому, еще не закрыли брешь в безопасности в Winrar, несмотря на доступные исправления, может быть связан с практикой обновлений. В отличие от многих нынешних программ, с Winrar все равно придется делать это самостоятельно.Пользователям Winrar придется скачать актуальную версию ПО (6.24) и установить ее вручную. Любой, кто уже перешел на Windows 11, в любом случае может использовать встроенную поддержку сжатых форматов файлов. Тогда Winrar больше не понадобится.Кейс с Winrar еще раз показывает, насколько важно не открывать файлы из неизвестных источников. Уязвимость позволяла злоумышленникам скрывать вредоносный код в сжатых файлах.Двойной щелчок по внешне безобидным файлам открывает их. При этом в фоновом режиме мог загружаться скрипт, устанавливающий вредоносное ПО.
