WinRAR má kritickou chybu, která je ve volné přírodě zneužívána
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Všichni jsme alespoň jednou v životě použili WinRAR a je to jedna z nejpopulárnějších aplikací pro kompresi souborů Windows. Software však byl zasažen kritickou chybou, která byla poprvé odhalena minulý měsíc.
Zranitelnost byla objevena minulý rok bezpečnostními výzkumníky z Check Point Software a má dopad na všechny verze WinRAR vydané za posledních 19 let. Dobrou zprávou je, že WinRAR vydal aktualizaci pro opravu zranitelnosti. Špatnou zprávou je, že tato zranitelnost je využívána ve volné přírodě. Protože vývojáři WinRAR ztratili přístup ke zdrojovému kódu knihovny UNACEV2.DLL kolem roku 2005, rozhodli se úplně upustit od podpory archivních formátů ACE.
To však nepomohlo, protože uživatelé neaktualizovali software na nejnovější verze a hackeři našli způsob, jak poslat škodlivé soubory vložené do archivů. Výzkumníci ze společnosti Check Point Software ukázali, jak může jednoduchá extrakce z WinRAR vytvořit škodlivý soubor ve spouštěcí složce, který se spustí při každém restartu počítače.
Když viděly příležitost, několik hackerských skupin začalo používat sociální inženýrství k odesílání souborů uživatelům. Hackeři například začali do obrázků vkládat škodlivé kódy, aby nalákali oběti k jejich extrakci.
Varování! Upgrady v #WinRAR zranitelnost (#CVE-2018-20250) využívat, používat sociální inženýrství k nalákání obětí pomocí vložených obrazových souborů a zašifrovat škodlivý archiv ACE před doručením.
Zpráva o analýze: https://t.co/LEcRPqP0cT
Čínská verze: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip Team (@RedDrip7) Února 27, 2019
Nejen na to se hackeři zaměřili jihokorejské vládní agentury jen den před druhým summitem Donalda Trumpa a Kim Čong-una, který se konal ve Vietnamu. K nalákání cílů na Blízkém východě dokonce použili spisy OSN o lidských právech.
zneužití WinRAR (#CVE-2018-20250) vzorek (united Nations .rar) zřejmě cílí na Blízký východ. Obsahuje dokumenty s návnadou týkající se lidských práv Organizace spojených národů #UN v arabštině se konečně stáhne a spustí #Pomsta KRYSA.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip Team (@RedDrip7) 12. března 2019
V zprávy Společnost McAfee, kterou včera zveřejnila společnost McAfee, tvrdí, že viděla více než 100 unikátních exploitů, které využívaly zranitelnost WinRAR k infikování uživatelů. Nejbezpečnější věc, kterou teď může kdokoli udělat, je držet se dál od souborů, které používají archivní formáty ACE, a stáhnout si nejnovější aktualizaci WinRAR 5.70 Beta 1 z jejich webových stránek.
Ulice: ZDNet
