Futurebeat.pl
futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość Tech 12 sierpnia 2025, 14:10

autor: Zbigniew Woźnicki

Jeśli wciąż używacie WinRARa, to przeprowadźcie aktualizację, bo program jest narażony na ataki hakerów

Każdy powinien obowiązkowo zaktualizować WinRAR-a. Program jest podatny na ataki hakerskie poprzez złośliwe katalogi plików.

Źródło fot. charlesdeluvio; Unsplash.com; 2017
i

WinRAR jest jednym z najpopularniejszych programów służących do kompresji plików. Jednocześnie prawdopodobnie mało kto regularnie aktualizuje tę aplikację do nowszej wersji. Mogą to wykorzystywać oszuści, którzy stworzyli złośliwe oprogramowanie, obierając za cel program WinRAR na systemach operacyjnych Windows. Na szczęście najnowsza wersja programu jest już odporna na te ataki. (vide Tom’s Hardware).

WinRAR podany na ataki hakerów

Zgłoszony błąd pod nazwą CVE-2025-8088 i został odkryty przez trzech badaczy z firmy ESET: Antona Cherepanova, Petera Košinára, and Petera Strýčeka. Zwrócili uwagę na spearphishingowe emaile, których trop prowadził do grupy hakerskiej RomCom. Rozpowszechniane złośliwe oprogramowanie dawało dostęp do kluczowych systemów komputera.

Spearphishing to forma ataku cybernetycznego, będąca odmianą phishingu. Różni się jednak tym, że jego celem są konkretne osoby lub firmy i nie jest tak losowy, jak ma to miejsce w przypadku klasycznego phishingu.

Według doniesień, oszuści wykorzystywali lukę w zabezpieczeniach WinRAR-a, żeby rozpowszechniać katalogi ze złośliwymi plikami. Następnie, podczas rozpakowywania, wspomniane pliki trafiają tam, gdzie chce tego atakujący, a nie właściciel komputera. Przykładem są katalogi związane z uruchamianiem systemu operacyjnego:

  1. %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
  2. %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp

Jak podaje serwis Tom’s Hardware, w ten sposób hakerzy otrzymują dostęp do zdalnej aktywacji złośliwego oprogramowania.

30 lipca opublikowano nową wersję WinRAR-a 7.13, która naprawia lukę wykorzystywaną przez oszustów. Aktualizacja ta zabezpiecza nasz komputer, ale trzeba pamiętać o tym, aby pobrać najnowszą wersję oprogramowania. WinRAR nie posiada funkcji automatycznej aktualizacji, więc to od użytkownika zależy, czy zabezpieczy swój komputer przed atakiem hakerskim.

Zbigniew Woźnicki

Zbigniew Woźnicki

Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.

więcej

Tech hakerzy tech
Poradnik Cyberpunk 2077 Darmowe strzelanki na PC Poradnik Baldur's Gate 3 Recenzja Dying Light: The Beast Wiedźmin 4 Poradnik Kingdom Come 2 Poradnik AC Shadows Poradnik Dying Light The Beast