A WinRAR az egyik legnépszerűbb windowsos fájltömörítő alkalmazás, több mint 500 millióan tették már le mellette a voksukat. Nemrégiben fedték fel a CheckPoint kutatói, hogy olyan kritikus sebezhetőség van a programban, amelyik az elmúlt 19 évben kiadott valamennyi verziót érinti, azaz 19 éve veszélyes a szoftver, s lehetőséget ad a hackereknek, hogy megfertőzzék a számítógépet.

A WinRAR fejlesztő csapata szerencsére már lépett is az ügyben, és február végén a WinRAR 5.70 beta 1 verzióban már befoltozták a sebezhetőséget. Ez így jól hangzik, azonban tudni kell, hogy a WinRAR-nak nincsen automatikus frissítési funkciója (ezt a felhasználónak kell megtennie), így még mindig több millió felhasználó lehet veszélyben.

És valóban veszélyben is vannak, ugyanis – jelezte a McAfee biztonsági cég – amióta nyilvánosságra került a probléma, rengeteg támadási kísérletet szűrtek ki. Ahhoz, hogy a hackerek kihasználják a biztonsági rést, rá kell venniük a felhasználót, hogy nyisson meg egy rosszindulatú archív fájlt. Több ilyen is kering a neten, például Ariana Grande egyik albumának másolata tömörített formában, amit ráadásul 53 vírusirtó ártatlannak jelez, és csak 11 mondja, hogy gond lehet vele. Ha kicsomagolják a WinRAR-ral ezt a fájlt, akkor az ártalmatlan MP3 állományok mellett letöltődik egy rosszindulatú exe fájl is, ami megfertőzi a gépet.

McAfee

Aki meg akarja védeni magát az ilyen támadástól, az azonnal frissítse a WinRAR-t a fent említett legújabb verzióra, illetve ha ez valamiért nem menne, akkor kerülje az ismeretlen forrásokból származó archív fájlokat, és tartsa naprakészen a víruskergetőit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.