WinRARissa on kriittinen bugi, jota hyödynnetään luonnossa

Olemme kaikki käyttäneet WinRARia ainakin kerran elämässämme ja se on yksi suosituimmista Windowsin tiedostojen pakkaussovelluksista. Ohjelmistoon on kuitenkin törmännyt kriittinen bugi, joka paljastettiin ensimmäisen kerran viime kuussa.

Check Point Softwaren tietoturvatutkijat löysivät haavoittuvuuden viime vuonna, ja se vaikuttaa kaikkiin WinRAR-versioihin, jotka on julkaistu viimeisen 19 vuoden aikana. Hyvä uutinen on, että WinRAR on julkaissut päivityksen haavoittuvuuden korjaamiseksi. Huono uutinen on, että haavoittuvuutta hyödynnetään luonnossa. Koska WinRAR-kehittäjät menettivät pääsyn UNACEV2.DLL-kirjaston lähdekoodiin vuoden 2005 tienoilla, he päättivät luopua ACE-arkistomuotojen tuesta kokonaan.

Se ei kuitenkaan auttanut, koska käyttäjät eivät ole päivittäneet ohjelmistoa uusimpiin versioihin ja hakkerit ovat löytäneet tavan lähettää arkistoon upotettuja haitallisia tiedostoja. Check Point Softwaren tutkijat osoittivat, kuinka yksinkertainen löytö WinRARista voi luoda haitallisen tiedoston käynnistyskansioon, joka suoritetaan aina, kun tietokone käynnistetään uudelleen.

Nähdessään mahdollisuuden useat hakkeriryhmät alkoivat käyttää sosiaalista manipulointia tiedostojen lähettämiseen käyttäjille. Esimerkiksi hakkerit alkoivat upottaa haitallisia koodeja kuviin houkutellakseen uhreja purkamaan ne.

Varoitus! Päivityksiä #WinRAR haavoittuvuus (#CVE-2018-20250) hyödyntää, käyttää sosiaalista manipulointia houkutellakseen uhreja upotetuilla kuvatiedostoilla ja salata haitallista ACE-arkistoa ennen toimitusta.

Analyysiraportti: https://t.co/LEcRPqP0cT

Kiinalainen versio: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— RedDrip Team (@RedDrip7) Helmikuu 27, 2019

Ei vain sitä, hakkerit kohdistavat Etelä-Korean valtion virastot vain päivä ennen Vietnamissa pidettyä toista Donald Trumpin ja Kim Jong-unin huippukokousta. He jopa käyttivät YK:n ihmisoikeustiedostoja houkutellakseen kohteita Lähi-idässä.

WinRAR hyödyntää (#CVE-2018-20250) näyte (United States .rar) näyttää kohdistuvan Lähi-itään. Upotettu syöttiasiakirjoilla, jotka liittyvät Yhdistyneiden Kansakuntien ihmisoikeuksiin ja #UN arabiaksi se lopulta lataa ja suorittaa #Kosto ROTTA.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— RedDrip Team (@RedDrip7) Maaliskuussa 12, 2019

Jonkin sisällä raportti McAfee julkaisi eilen, yritys väittää nähneensä yli "100 ainutlaatuista hyväksikäyttöä ja lukumäärää", jotka käyttivät WinRAR-haavoittuvuutta käyttäjien tartuttamiseen. Turvallisin asia, jonka kuka tahansa voi tehdä juuri nyt, on pysyä poissa tiedostoista, jotka käyttävät ACE-arkistomuotoja ja ladasivat uusimman WinRAR 5.70 Beta 1 -päivityksen verkkosivustoltaan.

Via: ZDNet