Przejdź do głównej zawartości

Podatność w WinRAR dla Windows wykorzystywana w atakach

Eksperci z firmy ESET ostrzegają, że grupa hakerska RomCom, powiązana z Rosją, aktywnie wykorzystuje świeżo załataną lukę bezpieczeństwa w WinRAR. Podatność ta, oznaczona jako CVE-2025-8088, została usunięta w wersji 7.13 i dotyczy wyłącznie systemu Windows.

Problem polega na podatności typu path traversal, w której wykorzystywany jest mechanizm Alternate Data Streams (ADS) w systemie NTFS. Pozwala to na tworzenie plików w katalogach uruchamianych automatycznie przez system. W praktyce oznacza to, że jeśli atakującemu uda się tam umieścić swój plik, zostanie on wykonany przy następnym starcie Windowsa.



Choć ofiara, otwierając zainfekowane archiwum, widzi tylko jeden niewinny plik, w tle WinRAR próbuje rozpakować właściwy złośliwy ładunek. Co więcej, aby utrudnić analizę, w logach pojawiają się wpisy o nieistniejących plikach – dopiero na końcu można znaleźć informację o próbach utworzenia szkodliwego komponentu, np. msedge.dll.



Zalecenie jest jedno: jak najszybciej zaktualizować WinRAR do najnowszej wersji, ponieważ luka z dużym prawdopodobieństwem będzie masowo wykorzystywana w kampaniach cyberataków.

Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Czym jest narzędzie Cloudflare IP Checker?

  Cloudflare IP Checker to skrypt, który pozwala sprawdzić, czy wskazane adresy IP mieszczą się w oficjalnych zakresach adresowych Cloudflare. Narzędzie pobiera na bieżąco aktualne listy adresów bezpośrednio z serwerów Cloudflare, dzięki czemu wyniki są zawsze zgodne ze stanem rzeczywistym. Takie rozwiązania stosowane są m.in. przez analityków bezpieczeństwa w procesach mapowania sieci i rekonesansu . Obsługiwane są zarówno adresy IPv4 , jak i IPv6 , a elastyczne metody podawania danych (pojedyncze IP, wiele adresów, pliki wejściowe) pozwalają dostosować sposób pracy do sytuacji. Najważniejsze funkcje narzędzia Checker opracowany przez Aardwolf Security posiada szereg praktycznych możliwości: pełna obsługa IPv4 i IPv6, dynamiczne pobieranie zakresów Cloudflare w czasie rzeczywistym, raportowanie z wykorzystaniem kolorów (np. zielony = adres Cloudflare, czerwony = spoza zakresu), obsługa błędów w przypadku niepoprawnych formatów IP, kody wyjścia umożliwiające in...
Prześlij komentarz
Czytaj więcej

Konwersja dysku z MBR na GPT bez utraty danych (za pomocą narzędzia MBR2GPT)

Narzędzie MBR2GPT to wbudowany w systemy Windows 10 i Windows 11 program, który umożliwia konwersję dysku z formatu MBR (Master Boot Record) na GPT (GUID Partition Table) bez utraty danych . Można je uruchomić zarówno z poziomu działającego systemu Windows, jak i środowiska instalacyjnego (Windows PE). 🧩 Zalety i wady tej metody ✅ Zalety: Brak utraty danych – wszystkie pliki, programy i ustawienia zostają zachowane. Proces jest szybki i w pełni automatyczny. Nie wymaga ponownej instalacji systemu operacyjnego. ⚠️ Wady: Wymaga systemu Windows 10 w wersji 1703 lub nowszej (lub Windows 11). Konwersja może się nie powieść, jeśli struktura partycji jest niestandardowa lub dysk zawiera błędy. ⚠️ Zanim zaczniesz Choć narzędzie MBR2GPT jest zaprojektowane tak, aby uniknąć utraty danych, zdecydowanie zaleca się wykonanie kopii zapasowej ważnych plików (np. na dysku zewnętrznym lub w chmurze). Lepiej zabezpieczyć dane przed ewentualnymi błędami w procesie konwersji. ...
Prześlij komentarz
Czytaj więcej

5 błędów w komunikacji z biznesem, które sam popełniałem

Prowadząc jednoosobową firmę IT, zajmuję się głównie administracją – serwerami, systemami, bezpieczeństwem, kopią zapasową czy konfiguracją narzędzi. To praca, która z pozoru wydaje się czysto techniczna, ale w praktyce ogromną część mojego czasu zajmuje kontakt z klientem. Muszę tłumaczyć, co robię, dlaczego to robię i co klient z tego będzie miał. Innymi słowy: jestem jednocześnie administratorem, project managerem i marketingowcem. I właśnie w tej komunikacji najłatwiej o błędy, które potrafią zepsuć nawet dobrze wykonaną usługę. Oto pięć, które widzę najczęściej – i które sam również popełniałem. 1. Skupianie się na problemach zamiast na odpowiedzi Klient pyta: „czy możemy podnieść wydajność serwera?” albo „czy da się zrobić kopię zapasową?”. Naturalną reakcją jest zaczęcie wyliczania przeszkód: że system ma ograniczenia, że konfiguracja jest skomplikowana, że trzeba sprawdzić zgodność wersji. Dla klienta brzmi to jak: „nie da się”. A on wcale nie chce znać listy technicznych...
Prześlij komentarz
Czytaj więcej