Az informatikai megoldás-szállító mikro- és kisvállalatok számára.
Informatika, Számítástechnika Miskolc www.szamgep.hu

Miskolc
Meggyesalja utca 93.

Veszélybe került a WinRAR!


A cikk tartalma:

  1. A WinRAR-ról röviden
  2. A WinRAR-on keresztül történő támadás
  3. A megoldás már elérhető

A WinRAR-ról röviden

WinRAR

A WinRAR-t fájlok tömörítésére és kicsomagolására használják Windows operációs rendszereken. Felhasználók millióinak nyújtott már segítséget. Egy elég biztonságos szolgáltatásnak bizonyult, melynek akár az ingyenes, akár a fizetős verzióját használtuk, megkönnyítette mindennapjainkat, egészen idáig.


A WinRAR-on keresztül történő támadás

Már igazából 2023 áprilisában létrejött a biztonsági rés, de csak most sikerült a Google fenyegetéselemző csoportjának (TAG) megtalálni a WinRAR sebezhetőségét.

WinRAR támadás

Ezt a támadók, köztük a kormány által támogatott hackercsoportok is kihasználták. A biztonsági résen keresztül a támadó bármilyen kódot futtatni tud a számítógépen. Amikor valaki megnyit egy tömörített fájlt, a WinRAR megpróbálja meghatározni, mely fájlokat kell kibontani, azonban az azonos nevű fájlok esetében mindkettőt kibontja egy ideiglenes mappába.

Például a WinRAR a "példa.png " és a "példa.png /példa.png .cmd" között nem tudott különbséget tenni, így mind a kettőt kiobontotta az ideiglenes mappába. Ezáltal könnyen vírusokat, zsarolóprogramokat és más egyéb károkozó szoftvert tudnak a számítógépünkre telepíteni, ami nagy mértékben veszélyezteti a fájljaink és jelszavaink biztonságát.

A biztonsági rés kihasználásáról bővebben a Google Blog oldalán találhat információt: Google Blog


A megoldás már elérhető

A WinRAR készítői már kijavították a sebezhetőséget. Viszont ez nem automatikusan működik, ugyanis a WinRAR-t manuálisan kell frissíteni. Ez pedig azt jelenti, hogy rendszerek milliói lehetnek veszélyben. A TAG szerint a támadók elsősorban a kriptovalutához kapcsolódó rendszereket és a banki szférát veszik célpontba.

Javasoljuk, hogy vigyázzon az olyan tömörített fájlok esetében, amikben .pdf, .jpg, .png vagy .txt fájlok találhatóak és mihamarabb telepítse a frissítést.


Informatika, Számítástechnika Miskolc www.szamgep.hu
Informatikai rendszerek Önnek! Az informatikai, számítástechnikai megoldások megbízható szállítója. SzámGép .hu - Klick Computer ( Miskolc, Meggyesalja u. 93.) 2024 Minden jog fenntartva!
Cégünk rendelkezik a Microsoft Kisvállalati TermékSpecialista minősítéssel, mely azt jelöli, hogy kis-, és középvállalkozások számára a Microsoft által is elismert szolgáltatási minőséget biztosítunk. Acer Pont : Acer Point - Acer Channel Partner Dell Regisztrált Partner : Dell Registered Partner Intel termékintegrátor - Intel Product Integrator Microsoft Regisztrált Partner : Microsoft Registered Partner A Klick Computer az Allianz Hungária szerződött javítási partnere : villámcsapás, tűzeset, beázás kárt tett a számítógépében, akkor forduljon hozzánk bizalommal