WinRAR hat einen kritischen Fehler, der in freier Wildbahn ausgenutzt wird
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos
Wir alle haben WinRAR mindestens einmal in unserem Leben verwendet und es ist eine der beliebtesten Windows-Dateikomprimierungsanwendungen. Die Software wurde jedoch von einem kritischen Fehler getroffen, der erstmals im letzten Monat bekannt wurde.
Die Schwachstelle wurde letztes Jahr von Sicherheitsforschern von Check Point Software entdeckt und betrifft alle WinRAR-Versionen, die in den letzten 19 Jahren veröffentlicht wurden. Die gute Nachricht ist, dass WinRAR ein Update veröffentlicht hat, um die Schwachstelle zu beheben. Die schlechte Nachricht ist, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Da die WinRAR-Entwickler um 2 den Zugriff auf den Quellcode der UNACEV2005.DLL-Bibliothek verloren, entschieden sie sich, die Unterstützung für ACE-Archivformate ganz einzustellen.
Das hat jedoch nicht geholfen, da Benutzer die Software nicht auf die neuesten Versionen aktualisiert haben und Hacker einen Weg gefunden haben, schädliche Dateien zu senden, die in die Archive eingebettet sind. Die Forscher von Check Point Software demonstrierten, wie eine einfache Fundextraktion von WinRAR eine bösartige Datei im Startordner erstellen kann, die bei jedem Neustart des Computers ausgeführt wird.
Mehrere Hackergruppen erkannten die Gelegenheit und begannen, Social Engineering einzusetzen, um Dateien an Benutzer zu senden. Beispielsweise fingen Hacker an, bösartige Codes in Bilder einzubetten, um Opfer dazu zu verleiten, sie zu extrahieren.
Warnung! Upgrades im #WinRAR Verletzlichkeit (#CVE-2018-20250) ausnutzen, Social Engineering verwenden, um Opfer mit eingebetteten Bilddateien anzulocken, und das bösartige ACE-Archiv vor der Auslieferung verschlüsseln.
Analysebericht: https://t.co/LEcRPqP0cT
Chinesische Version: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
– RedDrip-Team (@RedDrip7) 27. Februar 2019
Nicht nur das, Hacker zielten auf die Südkoreanische Regierungsbehörden nur einen Tag vor dem zweiten Gipfeltreffen von Donald Trump und Kim Jong-un, das in Vietnam stattfand. Sie benutzten sogar UN-Menschenrechtsakten, um Ziele im Nahen Osten anzulocken.
WinRAR-Exploit (#CVE-2018-20250) (United Nations .rar) scheint auf den Nahen Osten abzuzielen. Eingebettet mit Köderdokumenten in Bezug auf die Menschenrechte der Vereinten Nationen und die # UN auf Arabisch wird es schließlich heruntergeladen und ausgeführt #Rache RATTE.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
– RedDrip-Team (@RedDrip7) 12. März 2019
Kurz und berichten Gestern von McAfee veröffentlicht, behauptet das Unternehmen, über „100 einzigartige Exploits und Zählen“ gesehen zu haben, die die WinRAR-Schwachstelle ausnutzten, um Benutzer zu infizieren. Das Sicherste, was jeder jetzt tun kann, ist, sich von Dateien fernzuhalten, die ACE-Archivformate verwenden, und das neueste WinRAR 5.70 Beta 1-Update von ihrer Website herunterzuladen.
Via: ZDNet
Benutzerforum
0 Nachrichten