ל-WinRAR יש באג קריטי שמנוצל בטבע

סמל זמן קריאה 2 דקות לקרוא


קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

כולנו השתמשנו ב-WinRAR לפחות פעם אחת בחיינו וזה אחד מיישומי דחיסת הקבצים הפופולריים ביותר של Windows. עם זאת, התוכנה נפגעה בבאג קריטי שנחשף לראשונה בחודש שעבר.

הפגיעות התגלתה בשנה שעברה על ידי חוקרי אבטחה מ-Check Point Software והיא משפיעה על כל גרסאות WinRAR שפורסמו ב-19 השנים האחרונות. החדשות הטובות הן ש-WinRAR פרסמה עדכון לתיקון הפגיעות. החדשות הרעות הן שהפגיעות מנוצלת בטבע. מכיוון שמפתחי WinRAR איבדו גישה לקוד המקור של ספריית UNACEV2.DLL בסביבות 2005, הם החליטו לבטל לחלוטין את התמיכה בפורמטים של ארכיון ACE.

עם זאת, זה לא עזר מכיוון שמשתמשים לא עדכנו את התוכנה לגרסאות האחרונות והאקרים מצאו דרך לשלוח קבצים זדוניים המוטמעים בארכיון. החוקרים ב-Check Point Software הדגימו כיצד חילוץ פשוט מ-WinRAR יכול ליצור קובץ זדוני בתוך תיקיית האתחול שמתבצע בכל פעם שהמחשב מופעל מחדש.

כשראו את ההזדמנות, כמה קבוצות האקרים החלו להשתמש בהנדסה חברתית כדי לשלוח קבצים למשתמשים. לדוגמה, האקרים החלו להטמיע קודים זדוניים בתוך תמונות כדי לפתות קורבנות לחלץ אותם.

לא רק זה, האקרים כיוונו את סוכנויות ממשלתיות של דרום קוריאה רק יום לפני הפסגה השנייה של דונלד טראמפ וקים ג'ונג און שהתקיימה בווייטנאם. הם אפילו השתמשו בקבצי זכויות אדם של האו"ם כדי לפתות מטרות במזרח התיכון.

ב לדווח שפורסם על ידי McAfee אתמול, החברה טוענת כי ראתה למעלה מ- "100 ניצולים ייחודיים וספירה" שהשתמשו בפגיעות WinRAR כדי להדביק משתמשים. הדבר הבטוח ביותר שמישהו יכול לעשות כרגע הוא להתרחק מקבצים שמשתמשים בפורמטים של ACE ארכיון ולהוריד את עדכון WinRAR 5.70 Beta 1 האחרון מהאתר שלהם.

ויה: ZDNet

פורום משתמשים

0 הודעות