WinRAR har en kritisk fejl, som bliver udnyttet i naturen
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Vi har alle brugt WinRAR mindst én gang i vores liv, og det er et af de mest populære Windows-filkomprimeringsprogrammer. Softwaren er dog blevet ramt af en kritisk fejl, som først blev afsløret i sidste måned.
Sårbarheden blev opdaget sidste år af sikkerhedsforskere fra Check Point Software, og den påvirker alle WinRAR-versioner udgivet i de sidste 19 år. Den gode nyhed er, at WinRAR har udgivet en opdatering til at rette på sårbarheden. Den dårlige nyhed er, at sårbarheden bliver udnyttet i naturen. Da WinRAR-udviklerne mistede adgangen til UNACEV2.DLL-bibliotekets kildekode omkring 2005, besluttede de helt at droppe understøttelsen af ACE-arkivformater.
Det hjalp dog ikke, da brugerne ikke har opdateret softwaren til de nyeste versioner, og hackere har fundet en måde at sende ondsindede filer indlejret i arkiverne. Forskerne ved Check Point Software demonstrerede, hvordan en simpel udtrækning fra WinRAR kan skabe en ondsindet fil inde i opstartsmappen, der bliver udført, hver gang computeren genstartes.
Da de så muligheden, begyndte flere hackergrupper at bruge social engineering til at sende filer til brugerne. For eksempel begyndte hackere at indlejre ondsindede koder i billeder for at lokke ofre til at udtrække dem.
Advarsel! Opgraderinger i #WinRAR sårbarhed (#CVE-2018-20250) udnytte, bruge social engineering til at lokke ofre med indlejrede billedfiler og kryptere det ondsindede ACE-arkiv før levering.
Analyserapport: https://t.co/LEcRPqP0cT
Kinesisk version: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip Team (@RedDrip7) Februar 27, 2019
Ikke kun det, hackere målrettede Sydkoreanske regeringsorganer blot et døgn før det andet Donald Trump og Kim Jong-un-topmøde, der fandt sted i Vietnam. De brugte endda FN's menneskerettighedsfiler til at lokke mål i Mellemøsten.
WinRAR udnyttelse (#CVE-2018-20250) prøve (United Nations .rar) ser ud til at være rettet mod Mellemøsten. Indlejret med lokkemadsdokumenter vedrørende De Forenede Nationers Menneskerettigheder og #UN på arabisk downloader og udfører den endelig #Hævn ROTTE.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip Team (@RedDrip7) Marts 12, 2019
I en indberette offentliggjort af McAfee i går, hævder virksomheden at have set over "100 unikke udnyttelser og optælling", der brugte WinRAR-sårbarheden til at inficere brugere. Det sikreste, nogen kan gøre lige nu, er at holde sig væk fra filer, der bruger ACE-arkivformater og downloadede den seneste WinRAR 5.70 Beta 1-opdatering fra deres hjemmeside.
via: ZDNet
