WinRAR یک باگ حیاتی دارد که در طبیعت مورد سوء استفاده قرار می گیرد

صفحه اصلی » ویندوز

2 دقیقه خواندن

منتشر شده در مارس 17، 2019

by آنمول مهروترا

منتشر شده در مارس 17، 2019

این مقاله را به اشتراک بگذارید

این راهنما را بهبود بخشید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.

همه ما حداقل یک بار در زندگی خود از WinRAR استفاده کرده ایم و یکی از محبوب ترین برنامه های فشرده سازی فایل ویندوز است. با این حال، این نرم افزار با یک باگ مهم مواجه شده است که اولین بار در ماه گذشته فاش شد.

این آسیب پذیری سال گذشته توسط محققان امنیتی Check Point Software کشف شد و تمامی نسخه های WinRAR منتشر شده در 19 سال گذشته را تحت تاثیر قرار داد. خبر خوب این است که WinRAR یک به روز رسانی برای اصلاح این آسیب پذیری منتشر کرده است. خبر بد این است که این آسیب پذیری در طبیعت مورد سوء استفاده قرار می گیرد. از آنجایی که توسعه دهندگان WinRAR دسترسی به کد منبع کتابخانه UNACEV2.DLL را در حدود سال 2005 از دست دادند، تصمیم گرفتند به طور کلی پشتیبانی از فرمت های آرشیو ACE را کنار بگذارند.

با این حال، این کمکی نکرد زیرا کاربران نرم افزار را به آخرین نسخه به روز نکرده اند و هکرها راهی برای ارسال فایل های مخرب تعبیه شده در بایگانی پیدا کرده اند. محققان در Check Point Software نشان دادند که چگونه یک استخراج ساده از WinRAR می‌تواند یک فایل مخرب در پوشه راه‌اندازی ایجاد کند که با هر بار راه‌اندازی مجدد رایانه اجرا می‌شود.

چندین گروه هکر با مشاهده فرصت، شروع به استفاده از مهندسی اجتماعی برای ارسال فایل به کاربران کردند. به عنوان مثال، هکرها شروع به جاسازی کدهای مخرب در داخل تصاویر کردند تا قربانیان را برای استخراج آنها فریب دهند.

هشدار! ارتقاء در #WinRAR آسیب پذیری (#CVE-2018-20250) سوء استفاده کنید، از مهندسی اجتماعی برای فریب قربانیان با فایل های تصویری جاسازی شده استفاده کنید و قبل از تحویل، آرشیو مخرب ACE را رمزگذاری کنید.

گزارش تجزیه و تحلیل: https://t.co/LEcRPqP0cT

نسخه چینی: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

- تیم RedDrip (@RedDrip7) فوریه 27، 2019

نه تنها این، هکرها را هدف قرار دادند سازمان های دولتی کره جنوبی درست یک روز قبل از دومین نشست دونالد ترامپ و کیم جونگ اون که در ویتنام برگزار شد. آنها حتی از پرونده های حقوق بشر سازمان ملل برای فریب دادن اهدافی در خاورمیانه استفاده کردند.

بهره برداری WinRAR (#CVE-2018-20250) نمونه ( ملل متحد .rar) به نظر می رسد خاورمیانه را هدف قرار می دهد. همراه با اسناد طعمه مربوط به حقوق بشر سازمان ملل متحد و سازمان ملل متحد # به زبان عربی در نهایت دانلود و اجرا می شود #انتقام موش صحرایی.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

- تیم RedDrip (@RedDrip7) مارس 12، 2019

در یک گزارش این شرکت که دیروز توسط مک‌آفی منتشر شد، ادعا می‌کند که بیش از ۱۰۰ اکسپلویت منحصربه‌فرد و شمارش را دیده است که از آسیب‌پذیری WinRAR برای آلوده کردن کاربران استفاده می‌کنند. امن‌ترین کاری که در حال حاضر هر کسی می‌تواند انجام دهد دوری از فایل‌هایی است که از قالب‌های آرشیو ACE استفاده می‌کنند و آخرین به‌روزرسانی WinRAR 100 Beta 5.70 را از وب‌سایت خود دانلود کرده‌اند.

از طریق: ZDNet