WinRAR a un bogue critique qui est exploité à l'état sauvage
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Nous avons tous utilisé WinRAR au moins une fois dans notre vie et c'est l'une des applications de compression de fichiers Windows les plus populaires. Le logiciel, cependant, a été touché par un bogue critique qui a été révélé pour la première fois le mois dernier.
La vulnérabilité a été découverte l'année dernière par des chercheurs en sécurité de Check Point Software et elle affecte toutes les versions de WinRAR publiées au cours des 19 dernières années. La bonne nouvelle est que WinRAR a publié une mise à jour pour corriger la vulnérabilité. La mauvaise nouvelle est que la vulnérabilité est exploitée à l'état sauvage. Depuis que les développeurs WinRAR ont perdu l'accès au code source de la bibliothèque UNACEV2.DLL vers 2005, ils ont décidé d'abandonner complètement la prise en charge des formats d'archive ACE.
Cependant, cela n'a pas aidé car les utilisateurs n'ont pas mis à jour le logiciel vers les dernières versions et les pirates ont trouvé un moyen d'envoyer des fichiers malveillants intégrés dans les archives. Les chercheurs de Check Point Software ont démontré comment une simple extraction de recherche à partir de WinRAR peut créer un fichier malveillant dans le dossier de démarrage qui est exécuté à chaque redémarrage de l'ordinateur.
Voyant l'opportunité, plusieurs groupes de pirates ont commencé à utiliser l'ingénierie sociale pour envoyer des fichiers aux utilisateurs. Par exemple, les pirates ont commencé à intégrer des codes malveillants dans les images pour inciter les victimes à les extraire.
Avertissement! Les mises à niveau dans le #WinRAR vulnérabilité (#CVE-2018-20250) exploiter, utiliser l'ingénierie sociale pour attirer les victimes avec des fichiers image intégrés et crypter l'archive ACE malveillante avant de la livrer.
Bulletin d'analyse: https://t.co/LEcRPqP0cT
Version chinoise: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— Équipe RedDrip (@RedDrip7) 27 février 2019
Non seulement cela, les pirates ont ciblé le Agences gouvernementales sud-coréennes juste un jour avant le deuxième sommet Donald Trump et Kim Jong-un qui a eu lieu au Vietnam. Ils ont même utilisé les dossiers des droits de l'homme de l'ONU pour attirer des cibles au Moyen-Orient.
Exploit WinRAR (#CVE-2018-20250) échantillon (nations unies .rar) semble cibler le Moyen-Orient. Intégré avec des documents appâts relatifs aux droits de l'homme des Nations Unies et à la # ONU en arabe, il télécharge et exécute enfin #Vengeance RAT.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— Équipe RedDrip (@RedDrip7) 12 mars 2019
Dans un rapport publié par McAfee hier, la société affirme avoir vu plus de "100 exploits uniques et comptage" qui ont utilisé la vulnérabilité WinRAR pour infecter les utilisateurs. La chose la plus sûre que quiconque puisse faire en ce moment est de rester à l'écart des fichiers qui utilisent les formats d'archive ACE et de télécharger la dernière mise à jour WinRAR 5.70 Beta 1 à partir de leur site Web.
Via: ZDNet
