WinRAR ima kritičnu grešku koja se iskorištava u divljini
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Svi smo barem jednom u životu koristili WinRAR i to je jedna od najpopularnijih Windows aplikacija za kompresiju datoteka. Softver je, međutim, pogođen kritičnom greškom koja je prvi put otkrivena prošlog mjeseca.
Ranjivost su prošle godine otkrili sigurnosni istraživači iz Check Point Softwarea i ona utječe na sve WinRAR verzije objavljene u posljednjih 19 godina. Dobra vijest je da je WinRAR objavio ažuriranje za krpanje ranjivosti. Loša vijest je da se ranjivost iskorištava u divljini. Budući da su programeri WinRAR-a izgubili pristup izvornom kodu biblioteke UNACEV2.DLL oko 2005. godine, odlučili su u potpunosti odustati od podrške za ACE arhivske formate.
Međutim, to nije pomoglo jer korisnici nisu ažurirali softver na najnovije verzije, a hakeri su pronašli način da pošalju zlonamjerne datoteke ugrađene u arhive. Istraživači iz Check Point Software-a demonstrirali su kako jednostavno izvlačenje iz WinRAR-a može stvoriti zlonamjernu datoteku unutar mape za pokretanje koja se izvršava svaki put kada se računalo ponovno pokrene.
Vidjevši priliku, nekoliko hakerskih grupa počelo je koristiti društveni inženjering za slanje datoteka korisnicima. Na primjer, hakeri su počeli ugrađivati zlonamjerne kodove unutar slika kako bi namamili žrtve da ih izvuku.
Upozorenje! Nadogradnje u #WinRAR ranjivost (#CVE-2018-20250) iskorištavati, koristiti društveni inženjering kako bi namamio žrtve ugrađenim slikovnim datotekama i šifrirao zlonamjernu ACE arhivu prije isporuke.
Izvještaj o analizi: https://t.co/LEcRPqP0cT
kineska verzija: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip tim (@RedDrip7) Veljače 27, 2019
I ne samo to, hakeri su ciljali na Vladine agencije Južne Koreje samo dan prije drugog summita Donalda Trumpa i Kim Jong-una koji se održao u Vijetnamu. Čak su koristili dosjee UN-a o ljudskim pravima kako bi namamili mete na Bliskom istoku.
WinRAR eksploatacija (#CVE-2018-20250) uzorak (ujedinjene nacije .rar) čini se da cilja na Bliski istok. Ugrađeno s dokumentima o mamcima koji se odnose na ljudska prava Ujedinjenih naroda i #UN na arapskom, konačno se preuzima i izvršava #Osveta ŠTAKOR.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip tim (@RedDrip7) Ožujak 12, 2019
U prijaviti koju je jučer objavio McAfee, tvrtka tvrdi da je vidjela više od “100 jedinstvenih eksploatacija i brojnih” koji su koristili WinRAR ranjivost za zarazu korisnika. Najsigurnija stvar koju svatko trenutno može učiniti je kloniti se datoteka koje koriste ACE arhivske formate i preuzeti najnovije ažuriranje WinRAR 5.70 Beta 1 sa svoje web stranice.
Via: ZDNet
