Áprilisban volt 28 éve, hogy megjelent a közkedvelt WinRAR-archiváló, amely a világ legnépszerűbb megoldásának számít a tömörített fájlok kezelésében, nem kis részben az egyszerű használata és azon tény miatt, hogy a fő funkciói még az ingyenes próbaidőszak lejártával is gond nélkül használhatók maradnak.
Most azonban egy súlyos problémára figyelmeztet a Group IB kiberbiztonsági cég: hackerek aktívan kihasználnak egy rejtett sérülékenységet, amely fegyvert csinál a szoftverből.
A CVE-2023-38831 azonosítóval nyilvántartott hibát még júliusban fedezte fel a Group IB, a lényege pedig az, hogy lehetővé teszi rosszindulatú kódok futtatását, amikor a felhasználók ártatlannak tűnő, .JPG vagy .TXT fájlokat nyitnak meg egy ZIP archívumon belül. A sérülékenységre a DarkMe nevű malware kifejlesztői csaptak le, kriptovalutás fórumokon terjesztve a ZIP-állományokba csomagolt kártékony programot, amely a WinRAR hibáján keresztül képes kifosztani az áldozatok kriptós pénztárcáját.
A kiberbiztonsági cég augusztus 23-án még mindig talált 130 embert, akinél aktív volt a DarkMe, a sebezhetőség viszont nemcsak a kriptovaluta-tulajdonosokra veszélyes, mivel más jellegű kártevők is bevethetők vele. A jó hír, hogy a GroupBI időben értesítette a WinRAR fejlesztőjét, így a sérülékenység nyilvánosságra hozásával párhuzamosan a hátsó kaput befoltozó frissítés is megjelent.
Aki tehát jót akar magának, az mindenképp telepítse az új, v6.23-as kiadást, amit a szoftver hivatalos weboldalán keresztül lehet elérni.
