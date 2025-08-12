eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieProgramyGroźna luka w WinRAR. Jeden klik może umożliwić zdalne przejęcie komputera

Groźna luka w WinRAR. Jeden klik może umożliwić zdalne przejęcie komputera

2025-08-12 09:22

Groźna luka w WinRAR. Jeden klik może umożliwić zdalne przejęcie komputera

Groźna luka w WinRAR. Jeden klik może umożliwić zdalne przejęcie komputera © wygenerowane przez AI

Rosyjska grupa cyberprzestępcza RomCom wykorzystuje groźną lukę w popularnym programie WinRAR, aby infekować komputery na całym świecie. Złośliwe archiwa, przesyłane w spreparowanych wiadomościach e-mail, mogą instalować w systemie malware uruchamiający się przy każdym starcie komputera. Eksperci ESET ostrzegają - jedyną skuteczną ochroną jest natychmiastowa aktualizacja programu.

Przeczytaj także: Aktualizacja oprogramowania bywa wyzwaniem, ale nie można się poddawać

Z tego artykułu dowiesz się:


  • jaką lukę bezpieczeństwa wykryto w programie WinRAR i dlaczego jest groźna
  • w jaki sposób grupa RomCom z Rosji wykorzystuje tę podatność w atakach APT
  • czym jest spearphishing i jak wygląda scenariusz takiego cyberataku
  • jakie kroki podjąć, aby zabezpieczyć komputer przed infekcją przez złośliwe archiwa

WinRAR, jeden z najpopularniejszych programów na świecie – używany przez ponad pół miliarda osób – miał poważną lukę bezpieczeństwa, która była i jest nadal wykorzystywana do przeprowadzania ataków. Cyberprzestępcy dostarczają do ofiar spreparowane pliki archiwów WinRAR, które na pierwszy rzut oka zawierają wiarygodne dokumenty. Z powodu luki w programie, rozpakowanie zawartości powoduje przedostanie się na komputer ofiary złośliwych plików do kluczowych folderów systemu Windows, np. folderów startowych. Tym samym po każdym włączeniu komputera te pliki uruchamiają się automatycznie, dając atakującym dostęp do urządzenia i możliwość kradzieży danych lub instalowania kolejnych programów szpiegujących — wszystko bez wiedzy użytkownika.

Lukę w programie w lipcu br. znaleźli analitycy z ESET Research. Można ją załatać instalując ręcznie aktualizację ze strony producenta.

Komentarz eksperta:


Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET

W praktyce osoba, która rozpakowała złośliwe archiwum za pomocą „dziurawej” wersji WinRAR’a lub innych komponentów zawierających lukę, może stracić dane logowania, dokumenty czy zdjęcia, a jej sprzęt może zostać wykorzystany do kolejnych ataków.

Aktualnie wykorzystanie tej podatności przypisuje się RomCom, rosyjskiej grupie cyberprzestępczej typu APT (Advanced Persistent Threat), specjalizującej się w atakach szpiegowskich precyzyjnie wymierzonych w wybrane osoby i organizacje z kluczowych sektorów gospodarki. RomCom najczęściej wykorzystuje spear phishing — to forma ataku, w której ofiara otrzymuje starannie przygotowaną wiadomość e-mail (najczęściej z plikami) od pozornie zaufanego nadawcy, np. firmy, instytucji czy współpracownika.

W przypadku wykorzystania WinRAR-a jako wektora ataku, złośliwe pliki mogą być spakowane np. razem z dokumentem aplikacyjnym kandydata do pracy (CV), raportem lub np. ofertą handlową. Po rozpakowaniu archiwum ukryty program trafia do wrażliwych folderów systemu Windows, w tym do tzw. folderów startowych. Dzięki temu uruchamia się automatycznie przy każdym włączeniu komputera, a napastnicy mogą uzyskać stały dostęp do urządzenia ofiary.

Aby uniknąć zagrożenia wynikającego z pobierania i rozpakowywania dokumentów przez WinRAR, należy niezwłocznie zainstalować ręcznie najnowszą aktualizację pobraną z oficjalnej strony producenta.

Znajdujemy się w ogniu toczącej się za naszą wschodnią granicą wojny, a tego typu ataki ze strony wyspecjalizowanych rosyjskich grup APT stanowią jej cyfrowe oblicze. To codzienna rzeczywistość, w której cyberprzestępcy polują na pracowników różnych firm oraz zwykłych internautów. Czasami ograniczone zaufanie do niespodziewanych wiadomości może być niewystarczające — kluczowe jest szybkie instalowanie aktualizacji, pobieranie oprogramowania wyłącznie z oficjalnych źródeł oraz stosowanie oprogramowania zabezpieczającego, które stanowią cyfrową zaporę przed atakami pomagając uchronić nas przed infekcją.
Przeczytaj także: Phishing, sniffing i fałszywe promocje, czyli świąteczne żniwa cyberprzestępców Phishing, sniffing i fałszywe promocje, czyli świąteczne żniwa cyberprzestępców

oprac. : eGospodarka.pl eGospodarka.pl

Więcej na ten temat: WinRAR, luki w oprogramowaniu, program do kompresji, cyberprzestępcy, malware, spear phishing, ataki hakerów, cyberataki, kradzież danych

Przeczytaj także

Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony

Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony

Cyberprzestępcy podszywają się pod home.pl

Cyberprzestępcy podszywają się pod home.pl

Cyberprzestępcy gotowi na igrzyska olimpijskie. Jakie działania podejmują?

Cyberprzestępcy gotowi na igrzyska olimpijskie. Jakie działania podejmują?

Miliony danych polskich pacjentów na celowniku hakerów

Miliony danych polskich pacjentów na celowniku hakerów

5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców

5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców

Czym jest spear phishing i jak się przed nim chronić?

Czym jest spear phishing i jak się przed nim chronić?

Cyberprzestępcy atakują branżę medyczną

Cyberprzestępcy atakują branżę medyczną

Jak nie paść ofiarą ataku zero-click?

Jak nie paść ofiarą ataku zero-click?

Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Najnowsze w dziale Wiadomości

Polecamy

Przelew zagraniczny - jaką opcję wybrać?

Przelew zagraniczny - jaką opcję wybrać?

Ranking chwilówek i pożyczek pozabankowych

Ranking chwilówek i pożyczek pozabankowych

Artykuł sponsorowany vs natywny. 8 różnic, które wpływają na skuteczność publikacji

Artykuł sponsorowany vs natywny. 8 różnic, które wpływają na skuteczność publikacji

Artykuły promowane

Dodatkowy urlop opiekuńczy i nowe umowy na okres próbny. Zmiany w Kodeksie pracy uchwalone

Dodatkowy urlop opiekuńczy i nowe umowy na okres próbny. Zmiany w Kodeksie pracy uchwalone

Składka zdrowotna - co się zmieni po 1 stycznia 2025 roku?

Podatek od nieruchomości 2025 - czy właściciele i najemcy centrów handlowych zapłacą więcej?

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Biurowce poza Warszawą: popyt rośnie, deweloperzy wstrzymują inwestycje

Biurowce poza Warszawą: popyt rośnie, deweloperzy wstrzymują inwestycje

Sukces zawodowy to work-life balance? Odpowiedzi pracowników mogą zaskoczyć

Sukces zawodowy to work-life balance? Odpowiedzi pracowników mogą zaskoczyć

Co daje EKUZ, jak ją uzyskać i kiedy warto dokupić dodatkowe ubezpieczenie podróżne

Co daje EKUZ, jak ją uzyskać i kiedy warto dokupić dodatkowe ubezpieczenie podróżne

Najlepsze AI dla firmy: Copilot, ChatGPT czy Gemini?

Najlepsze AI dla firmy: Copilot, ChatGPT czy Gemini?

Obowiązkowy odbiór faktur w KSeF dla wszystkich firm (także MŚP) od 1 lutego 2026

Obowiązkowy odbiór faktur w KSeF dla wszystkich firm (także MŚP) od 1 lutego 2026

Chipy AI wracają do Chin

Chipy AI wracają do Chin

Jaki podatek od nieruchomości zapłacą w 2026 r. właściciele mieszkań i domów?

Jaki podatek od nieruchomości zapłacą w 2026 r. właściciele mieszkań i domów?

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: