Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

WinRAR sub Atac: O Vulnerabilitate Zero-Day pune în pericol datele utilizatorilor

WinRAR sub Atac: O Vulnerabilitate Zero-Day pune în pericol datele utilizatorilor

-

Rating: 0.0 (0 voturi)
Noutăți 09.09.2025

Două vulnerabilități critice zero-day (CVE-2025-6218 și CVE-2025-8088) au fost descoperite recent și sunt exploatate activ în WinRAR. Acestea permit atacatorilor să execute cod de la distanță prin intermediul unor fișiere arhivate malițios. Vulnerabilitățile au un impact semnificativ, afectând utilizatorii individuali și mediile de business, subliniind importanța actualizării constante a software-ului de arhivare si compresie.

Din punct de vedere tehnic, o vulnerabilitate de tip path traversal permite unui fișier arhivat să scrie date în afara directorului de extragere, în timp ce o eroare de buffer overflow duce la executarea de cod arbitrar. Aceste vulnerabilități sunt deosebit de periculoase, deoarece permit atacatorilor să ocolească protecțiile standard de securitate, activându-se înainte de afișarea oricărui avertisment.

Exploatarea vulnerabilităților a fost identificată în campanii de phishing bine orchestrate. După compromitere, atacatorii folosesc sistemele victimelor pentru a fura date, a instala malware și a obține acces persistent. Experții subliniază că aceste atacuri arată o creștere a sofisticării, motiv pentru care este esențial ca toți utilizatorii să fie mai vigilenți și să instaleze imediat patch-urile de securitate.


Sfaturi de Protectie


1. Actualizează imediat WinRAR

Pasul 1: Accesează site-ul oficial WinRAR (win-rar . com) sau RARLAB (rarlab . com).

Pasul 2: Descarcă cea mai recentă versiune a WinRAR.

Pasul 3: Rulează fișierul de instalare descărcat și urmează instrucțiunile pentru a actualiza programul.



2. Verifică fișierele înainte de extragere

Pasul 1: Deschide arhiva cu WinRAR, dar nu extrage nimic.

Pasul 2: Verifică cu atenție lista de fișiere din interior.

Pasul 3: Nu extrage și nu deschide fișierele cu extensii suspecte (.exe, .bat, .js, etc.) pe care nu le recunoști, chiar dacă par a fi ascunse în foldere cu nume inofensive.


3. Folosește o alternativă sigură

Pasul 1: Alege un utilitar de arhivare open-source, cum ar fi 7-Zip sau PeaZip.

Pasul 2: Descarcă programul de pe site-ul oficial (de ex. 7-zip.org).

Pasul 3: Instalează-l și folosește-l pentru a deschide și extrage arhive, în loc de WinRAR.



4. Nu deschide arhive de la surse necunoscute

Pasul 1: Fii suspicios la orice e-mail sau mesaj care conține o arhivă atașată, mai ales dacă nu cunoști expeditorul.

Pasul 2: Înainte de a deschide o arhivă, verifică de două ori adresa de e-mail a expeditorului pentru a te asigura că este legitimă.

Pasul 3: Dacă ai cel mai mic dubiu, șterge e-mailul fără a descărca fișierul.



5. Analizează arhivele cu un antivirus

Pasul 1: Descarcă arhiva, dar nu o deschide.

Pasul 2: Dă click dreapta pe fișierul arhivă.

Pasul 3: Alege opțiunea "Scanare cu..." din meniul contextual, apoi selectează programul tău antivirus.



6. Folosește o mașină virtuală pentru a deschide fișiere suspecte

Pasul 1: Instalează un program de virtualizare (ex. VirtualBox, VMware).

Pasul 2: Creează o mașină virtuală izolată, fără date importante.

Pasul 3: Deschide și extrage arhivele suspecte exclusiv în acest mediu virtual.



7. Configurează sistemul pentru a afișa extensiile fișierelor

Pasul 1: Deschide File Explorer (Windows Explorer) și mergi la "Opțiuni de Folder".

Pasul 2: Alege tab-ul "Vizualizare".

Pasul 3: Debifează caseta care spune "Ascunde extensiile pentru tipurile de fișiere cunoscute" și apasă OK.



8. Monitorizează traficul de rețea

Pasul 1: Instalează un instrument de monitorizare a traficului de rețea, cum ar fi Wireshark.

Pasul 2: Configurează-l să monitorizeze activitatea de rețea de pe calculatorul tău.

Pasul 3: Verifică periodic dacă există conexiuni neobișnuite care pornesc de la WinRAR sau de la procesele asociate.



9. Implementează controlul aplicațiilor

Pasul 1: Accesează AppLocker sau Software Restriction Policies (SRP) pe sistemul de operare Windows (disponibil în edițiile Pro și Enterprise).

Pasul 2: Creează o regulă care permite executarea doar a programelor esențiale și de încredere.

Pasul 3: Interzice explicit executarea fișierelor din folderele temporare sau din alte locații suspecte.



10. Creează puncte de restaurare sistem

Pasul 1: Scrie "creare punct de restaurare" în bara de căutare din Windows și deschide utilitarul.

Pasul 2: Apasă pe butonul "Creare" și dă un nume punctului de restaurare (de ex., "Înainte de atacul WinRAR").

Pasul 3: După ce punctul de restaurare este creat, vei putea folosi această opțiune pentru a reveni la o stare anterioară a sistemului, în caz de urgență.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa