WinRAR ha un bug critico che viene sfruttato in modo selvaggio
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Tutti noi abbiamo utilizzato WinRAR almeno una volta nella vita ed è una delle applicazioni di compressione file di Windows più popolari. Il software, tuttavia, è stato colpito da un bug critico che è stato rivelato per la prima volta il mese scorso.
La vulnerabilità è stata scoperta l'anno scorso dai ricercatori di sicurezza di Check Point Software e colpisce tutte le versioni WinRAR rilasciate negli ultimi 19 anni. La buona notizia è che WinRAR ha rilasciato un aggiornamento per correggere la vulnerabilità. La cattiva notizia è che la vulnerabilità viene sfruttata in modo selvaggio. Poiché intorno al 2 gli sviluppatori di WinRAR hanno perso l'accesso al codice sorgente della libreria UNACEV2005.DLL, hanno deciso di abbandonare del tutto il supporto per i formati di archivio ACE.
Tuttavia, ciò non ha aiutato poiché gli utenti non hanno aggiornato il software alle versioni più recenti e gli hacker hanno trovato un modo per inviare file dannosi incorporati negli archivi. I ricercatori di Check Point Software hanno dimostrato come una semplice estrazione di dati da WinRAR possa creare un file dannoso all'interno della cartella di avvio che viene eseguito ogni volta che il computer viene riavviato.
Vedendo l'opportunità, diversi gruppi di hacker hanno iniziato a utilizzare l'ingegneria sociale per inviare file agli utenti. Ad esempio, gli hacker hanno iniziato a incorporare codici dannosi all’interno delle immagini per indurre le vittime a estrarle.
Avvertimento! Aggiornamenti nel #VinciRAR vulnerabilità (#CVE-2018-20250), utilizzano l'ingegneria sociale per attirare le vittime con file di immagine incorporati e crittografare l'archivio ACE dannoso prima della consegna.
Rapporto di analisi: https://t.co/LEcRPqP0cT
Versione cinese: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— Team RedDrip (@RedDrip7) 27 Febbraio 2019
Non solo, gli hacker hanno preso di mira il file Agenzie governative della Corea del Sud appena un giorno prima del secondo vertice di Donald Trump e Kim Jong-un che ha avuto luogo in Vietnam. Hanno utilizzato anche i dossier delle Nazioni Unite sui diritti umani per attirare obiettivi in Medio Oriente.
Sfruttamento WinRAR (#CVE-2018-20250) (file .rar delle nazioni unite) sembra prendere di mira il Medio Oriente. Incorporato con documenti esca relativi ai diritti umani delle Nazioni Unite e al # UN in arabo, finalmente viene scaricato ed eseguito #Vendetta RATTO.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— Team RedDrip (@RedDrip7) 12 Marzo 2019
In un rapporto pubblicato ieri da McAfee, la società afferma di aver visto oltre "100 exploit unici e conteggi" che hanno utilizzato la vulnerabilità WinRAR per infettare gli utenti. La cosa più sicura che chiunque può fare in questo momento è stare lontano dai file che utilizzano i formati di archivio ACE e scaricare l'ultimo aggiornamento WinRAR 5.70 Beta 1 dal proprio sito Web.
Via: ZDNet
