W 2025 r.ujawniono krytyczną lukę w zabezpieczeniach WinRAR, która stwarza ryzyko nieautoryzowanego dostępu do systemu dla użytkowników. Nawet jeśli wielu migruje do alternatywnych narzędzi archiwizacji, ci, którzy nadal korzystają z WinRAR, muszą priorytetowo traktować natychmiastowe aktualizacje, aby zapewnić bezpieczeństwo swoich systemów.
Konsekwencje korzystania z WinRAR
Najnowsze badania ujawniają, że poważna luka w zabezpieczeniach programu WinRAR, oznaczona jako CVE-2024-31334, umożliwia potencjalnym hakerom obejście ostrzeżeń bezpieczeństwa Mark of the Web (MotW) występujących w wersjach wcześniejszych niż 7.11. Luka uzyskała ocenę średniego stopnia zagrożenia wynoszącą 6, 8 na 10, co wymaga natychmiastowej uwagi ze strony użytkowników.
Mark of the Web to wbudowana funkcja bezpieczeństwa w systemie Windows, wykorzystująca metadane plików do identyfikacji potencjalnie szkodliwych plików pobranych z Internetu. Wyświetla użytkownikom komunikaty Kontroli konta użytkownika (UAC), prosząc o pozwolenie na modyfikację ustawień systemowych podczas uruchamiania takich plików.
Na szczęście luka została naprawiona w najnowszej aktualizacji WinRAR 7.11.Dokumentacja z notatek o poprawkach WinRAR wyjaśnia podstawowy problem:
Dowiązanie symboliczne wskazujące na plik wykonywalny zainicjowane z powłoki WinRAR ominęło dane Mark of the Web pliku wykonywalnego.
Ta wada obejmuje eksploatację dowiązań symbolicznych, czyli symlinków, co może prowadzić do wykonania złośliwego kodu w systemie docelowym. Podczas gdy tworzenie dowiązań symbolicznych zazwyczaj wymaga uprawnień administracyjnych, ryzyko pozostaje poważne.
O tej luce w zabezpieczeniach poinformował Shimamine Taihei z Mitsui Bussan Secure Directions, przy wsparciu Japan’s Information Technology Promotion Agency (IPA).Współpracowali z Computer Security Incident Response Team (JPCERT/CC), aby powiadomić programistów WinRAR o tym zagrożeniu.
Począwszy od wersji 7.10 WinRAR wprowadził możliwość usuwania alternatywnych strumieni danych zawierających informacje takie jak lokalizacja urządzenia archiwizującego i adres IP — co powoduje problemy z prywatnością. Jednak ta funkcja koliduje z protokołem operacyjnym MotW, który używa tego alternatywnego strumienia danych do oznaczania podejrzanych plików.
Rozważanie alternatyw dla WinRAR
Kiedyś okrzyknięty wiodącym narzędziem kompresji dla Windows, WinRAR z dumą szczyci się ponad 500 milionami użytkowników, jak podaje oficjalna strona WinRAR. Podczas gdy jego platforma rozszerzyła się na Linux, macOS i Android, większość tych wersji opiera się na operacjach wiersza poleceń.
Wraz z pojawieniem się systemu Windows 11, który obsługuje teraz niezliczoną liczbę formatów archiwów, takich jak RAR, 7z, ISO i TAR, tradycyjne narzędzia, takie jak WinRAR, stają się coraz bardziej zbędne. Ponadto WinRAR pozostaje aplikacją płatną, wymagającą opłaty licencyjnej w wysokości 29 USD, co dodatkowo zachęca do przejścia na bezpłatne alternatywy.
Ważne jest, aby pamiętać, że nie jest to pierwszy raz, gdy WinRAR stanął w obliczu poważnych zagrożeń bezpieczeństwa. Znana luka w zabezpieczeniach w 2019 r.umożliwiła hakerom ukrycie złośliwych plików ACE jako plików RAR, co potencjalnie mogło zainfekować systemy złośliwym oprogramowaniem. Problem ten został rozwiązany w wersjach 5.70 i nowszych. Niedawno luka w zabezpieczeniach z 2023 r.umożliwiała nieautoryzowane wykonanie kodu po otwarciu spakowanego pliku, zgłoszona przez Threat Analysis Group firmy Google i załatana w wersjach 6.23 i 6.24.
Często zadawane pytania
1. Czym jest CVE-2024-31334?
CVE-2024-31334 to luka w zabezpieczeniach odkryta w programie WinRAR, która umożliwia hakerom ominięcie protokołu bezpieczeństwa Mark of the Web, co potencjalnie może prowadzić do nieautoryzowanego dostępu i kontroli nad systemem użytkownika.
2. Jak mogę sprawdzić, czy dotyczy mnie ta luka?
Jeśli używasz wersji WinRAR wcześniejszej niż 7.11, jesteś narażony na ryzyko. Aby zapewnić sobie bezpieczeństwo, natychmiast sprawdź swoją wersję i zaktualizuj ją do najnowszej wersji zgodnie z zaleceniami.
3. Czy są jakieś alternatywy dla WinRAR-a, które powinienem rozważyć?
Tak, różne alternatywy oferują podobne funkcjonalności bez związanego z tym ryzyka. Niektóre popularne wybory obejmują 7-Zip, PeaZip i Bandizip, które są bezpłatne i obsługują szeroką gamę formatów archiwów.
Powiązane artykuły:
Dlaczego przeszedłem z Menedżera zadań systemu Windows na tę lepszą darmową alternatywę
5:36
Odblokuj VLC: 8 niezbędnych sztuczek dla najlepszego odtwarzacza multimedialnego z otwartym kodem źródłowym
5:33
Łatwa modernizacja do dysku SSD bez konieczności ponownej instalacji lub utraty plików
21:05
Dodaj komentarz