A WinRAR-nak van egy kritikus hibája, amelyet a vadonban kihasználnak

Főoldal » Windows

2 perc olvas

Publikálva Március 17, 2019

by Anmol Mehrotra

közzétették Március 17, 2019

Ossza meg ezt a cikket

Javítsa ezt az útmutatót

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.

Mindannyian használtuk életünkben legalább egyszer a WinRAR-t, és ez az egyik legnépszerűbb Windows fájltömörítő alkalmazás. A szoftvert azonban egy kritikus hiba sújtotta, amelyet először a múlt hónapban hoztak nyilvánosságra.

A sebezhetőséget tavaly fedezték fel a Check Point Software biztonsági kutatói, és az az elmúlt 19 évben kiadott WinRAR összes verzióját érinti. A jó hír az, hogy a WinRAR frissítést adott ki a sérülékenység javítására. A rossz hír az, hogy a sebezhetőséget a vadonban használják ki. Mivel a WinRAR fejlesztők 2 körül elvesztették hozzáférésüket az UNACEV2005.DLL könyvtár forráskódjához, úgy döntöttek, hogy teljesen megszüntetik az ACE archív formátumok támogatását.

Ez azonban nem segített, mivel a felhasználók nem frissítették a szoftvert a legújabb verzióra, és a hackerek megtalálták a módját, hogy rosszindulatú fájlokat küldjenek az archívumokba. A Check Point Software kutatói bemutatták, hogy a WinRAR egyszerű leletkivonatával miként hozhat létre rosszindulatú fájlokat az indítási mappában, amely a számítógép minden újraindításakor lefut.

A lehetőséget látva több hackercsoport is social engineering segítségével kezdett el fájlokat küldeni a felhasználóknak. A hackerek például rosszindulatú kódokat kezdtek beágyazni a képekbe, hogy rávegyék az áldozatokat a képek kinyerésére.

Figyelem! Frissítések a #WinRAR sebezhetőség (#CVE-2018-20250) kihasználják, szociális manipulációt alkalmaznak az áldozatok beágyazott képfájljaival való csalogatására, és titkosítják a rosszindulatú ACE-archívumot a kézbesítés előtt.

Vizsgálati jelentés: https://t.co/LEcRPqP0cT

Kínai verzió: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— RedDrip Team (@RedDrip7) Február 27, 2019

Nem csak ez, a hackerek célba vették a Dél-koreai kormányzati szervek csak egy nappal a második Donald Trump és Kim Dzsongun csúcstalálkozó előtt, amelyre Vietnamban került sor. Még az ENSZ emberi jogi aktáit is felhasználták arra, hogy célpontokat csaljanak ki a Közel-Keleten.

WinRAR exploit (#CVE-2018-20250) minta (egyesült nemzetek .rar) úgy tűnik, a Közel-Keletet célozza meg. Beágyazott csali dokumentumokkal kapcsolatos ENSZ Emberi Jogok és a #ENSZ arabul végül letölti és végrehajtja #Bosszú PATKÁNY.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— RedDrip Team (@RedDrip7) Március 12, 2019

egy jelentést A McAfee tegnap közzétette, a vállalat azt állítja, hogy több mint 100 egyedi kizsákmányolást látott, amelyek a WinRAR sebezhetőségét használták a felhasználók megfertőzésére. A legbiztonságosabb, amit most tehet, ha távol tartja magát az ACE archív formátumokat használó fájloktól, és letöltötte a legújabb WinRAR 5.70 Beta 1 frissítést a webhelyéről.

Keresztül: ZDNet