W idealnym świecie nie ma ataków cyberprzestępców próbujących przy pomocy złośliwego oprogramowania ukraść nasze wrażliwe dane i pieniądze. W takim świecie również nie trzeba namawiać ludzi do instalacji aktualizacji zabezpieczeń, bo programy i aplikacje uaktualniane są na bieżąco. Nie żyjemy jednak w idealnym świecie i chyba każdy z nas doskonale wie, jak to bywa z tymi aktualizacjami. A to zostają one udostępnione w złym momencie i akuratnie mamy czasu na ich instalację, a potem zwyczajnie o tym zapominamy albo bywa też tak, że nie mamy nawet pojęcia, że coś takiego jest dostępne. Tak czy inaczej, niezależnie od powodu, nie instalujemy aktualizacji, co może mieć naprawdę opłakane skutki.
Czytaj też: Twój profil zaufany zaraz straci ważność? Nie, ta wiadomość to nie scam
Korzystasz z WinRARa? Zainstaluj aktualizację
WinRAR to taki cichy bohater na naszym komputerze. Wszyscy go mają i korzystają z niego, choć tak naprawdę trwa to zwykle kilka sekund – dwa, trzy kliknięcia i plik jest spakowany lub rozpakowany. Dlatego zapewne większość z nas nawet nie myśli o tym, by instalować jakieś aktualizacje tego programu, bo zapominamy o jego istnieniu zaraz po tym, jak skończymy go używać. Niestety, takie pomijanie uaktualnień może być bardzo niebezpieczne i właśnie mamy tego przykład.
Czytaj też: Przeglądarka Chrome otrzyma aż pięć ważnych zmian. Wszystkie znajdziemy… na pasku adresu
Specjaliści od cyberbezpieczeństwa Google ujawnili w tym tygodniu, że zaobserwowali szereg ataków grup hakerskich (m.in. Sandworm, APT28, APT40, Konni, DarkPink), wspieranych przez rząd w Chinach i Rosji, wymierzonych w użytkowników WinRARa. Wykorzystywali oni lukę w zabezpieczeniach już od początku 2023 roku. Organizacje i użytkownicy korzystający z tego popularnego programu – a jest uch ponad 500 milionów – mogą być w poważnym niebezpieczeństwie.
Cyberprzestępcy wykorzystują lukę, która pozwala im fałszować rozszerzenia plików. Potrafią ukryć uruchomienie złośliwego skryptu w archiwum podszywającym się pod plik „.jpg”, „.txt” lub dowolny inny format – tłumaczą specjaliści od cyberbezpieczeństwa.
Czytaj też: Google szykuje świetną nowość dla Androida. Dzięki niej naprawa urządzenia nie będzie tak stresująca
Co prawda luka została załatana w wydaniu WinRAR 6.23 udostępnionym w sierpniu tego roku, ale dobrze wiemy, jak jest z pobieraniem aktualizacji. W dodatku nie każdy też mógł mieć okazję w ogóle słyszeć o pojawieniu się takiej luki, dlatego jeśli jeszcze nie zaktualizowaliście waszego programu do kompresji i archiwizacji danych — zróbcie to jak najszybciej. Przykład luki w zabezpieczeniach WinRAR pokazuje, jak istotne jest regularne instalowanie aktualizacji, nawet w tak niepozornych programach, jak ten.