A WinRAR-nak van egy kritikus hibája, amelyet a vadonban kihasználnak
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Mindannyian használtuk életünkben legalább egyszer a WinRAR-t, és ez az egyik legnépszerűbb Windows fájltömörítő alkalmazás. A szoftvert azonban egy kritikus hiba sújtotta, amelyet először a múlt hónapban hoztak nyilvánosságra.
A sebezhetőséget tavaly fedezték fel a Check Point Software biztonsági kutatói, és az az elmúlt 19 évben kiadott WinRAR összes verzióját érinti. A jó hír az, hogy a WinRAR frissítést adott ki a sérülékenység javítására. A rossz hír az, hogy a sebezhetőséget a vadonban használják ki. Mivel a WinRAR fejlesztők 2 körül elvesztették hozzáférésüket az UNACEV2005.DLL könyvtár forráskódjához, úgy döntöttek, hogy teljesen megszüntetik az ACE archív formátumok támogatását.
Ez azonban nem segített, mivel a felhasználók nem frissítették a szoftvert a legújabb verzióra, és a hackerek megtalálták a módját, hogy rosszindulatú fájlokat küldjenek az archívumokba. A Check Point Software kutatói bemutatták, hogy a WinRAR egyszerű leletkivonatával miként hozhat létre rosszindulatú fájlokat az indítási mappában, amely a számítógép minden újraindításakor lefut.
A lehetőséget látva több hackercsoport is social engineering segítségével kezdett el fájlokat küldeni a felhasználóknak. A hackerek például rosszindulatú kódokat kezdtek beágyazni a képekbe, hogy rávegyék az áldozatokat a képek kinyerésére.
Figyelem! Frissítések a #WinRAR sebezhetőség (#CVE-2018-20250) kihasználják, szociális manipulációt alkalmaznak az áldozatok beágyazott képfájljaival való csalogatására, és titkosítják a rosszindulatú ACE-archívumot a kézbesítés előtt.
Vizsgálati jelentés: https://t.co/LEcRPqP0cT
Kínai verzió: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip Team (@RedDrip7) Február 27, 2019
Nem csak ez, a hackerek célba vették a Dél-koreai kormányzati szervek csak egy nappal a második Donald Trump és Kim Dzsongun csúcstalálkozó előtt, amelyre Vietnamban került sor. Még az ENSZ emberi jogi aktáit is felhasználták arra, hogy célpontokat csaljanak ki a Közel-Keleten.
WinRAR exploit (#CVE-2018-20250) minta (egyesült nemzetek .rar) úgy tűnik, a Közel-Keletet célozza meg. Beágyazott csali dokumentumokkal kapcsolatos ENSZ Emberi Jogok és a #ENSZ arabul végül letölti és végrehajtja #Bosszú PATKÁNY.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip Team (@RedDrip7) Március 12, 2019
egy jelentést A McAfee tegnap közzétette, a vállalat azt állítja, hogy több mint 100 egyedi kizsákmányolást látott, amelyek a WinRAR sebezhetőségét használták a felhasználók megfertőzésére. A legbiztonságosabb, amit most tehet, ha távol tartja magát az ACE archív formátumokat használó fájloktól, és letöltötte a legújabb WinRAR 5.70 Beta 1 frissítést a webhelyéről.
Keresztül: ZDNet
