WinRARには重大なバグがあり、実際に悪用されています

私たちは皆、人生で少なくともXNUMX回はWinRARを使用しており、最も人気のあるWindowsファイル圧縮アプリケーションのXNUMXつです。 しかし、このソフトウェアは先月最初に公開された重大なバグに見舞われました。

この脆弱性は、Check Point Softwareのセキュリティ研究者によって昨年発見され、過去19年間にリリースされたすべてのWinRARバージョンに影響を及ぼします。 幸いなことに、WinRARは脆弱性にパッチを当てるためのアップデートをリリースしました。 悪いニュースは、脆弱性が実際に悪用されていることです。 WinRAR開発者は2年頃にUNACEV2005.DLLライブラリのソースコードにアクセスできなくなったため、ACEアーカイブ形式のサポートを完全に廃止することにしました。

ただし、ユーザーがソフトウェアを最新バージョンに更新しておらず、ハッカーがアーカイブ内に埋め込まれた悪意のあるファイルを送信する方法を見つけたため、これは役に立ちませんでした。 Check Point Softwareの研究者は、WinRARからの単純な検索抽出によって、コンピューターが再起動されるたびに実行されるスタートアップフォルダー内に悪意のあるファイルを作成する方法を示しました。

この機会を見て、いくつかのハッカーグループがソーシャルエンジニアリングを使用してユーザーにファイルを送信し始めました。 たとえば、ハッカーは画像内に悪意のあるコードを埋め込んで、被害者を誘惑して画像を抽出し始めました。

警告！ のアップグレード #WinRAR 脆弱性（#CVE-2018-20250）悪用し、ソーシャルエンジニアリングを使用して、埋め込まれた画像ファイルで被害者を誘惑し、悪意のあるACEアーカイブを暗号化してから配信します。

分析レポート： https://t.co/LEcRPqP0cT

中国語版： https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— RedDrip チーム (@RedDrip7) 2019 年 2 月 27 日

それだけでなく、ハッカーは 韓国政府機関 ベトナムで開催された第XNUMX回ドナルド・トランプと金正恩首脳会談のちょうど前日。 彼らは、中東の標的を誘惑するために国連の人権ファイルさえ使用しました。

WinRARエクスプロイト（#CVE-2018-20250）サンプル（国連.rar）は中東をターゲットにしているようです。 国連の人権と ＃国連 アラビア語では、最終的にダウンロードして実行します ＃復讐 ねずみ。https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— RedDrip チーム (@RedDrip7) 2019 年 3 月 12 日

で レポート 昨日マカフィーが公開した同社は、WinRARの脆弱性を利用してユーザーに感染した「100を超えるユニークなエクスプロイトとカウント」を見たと主張しています。 誰もが今できる最も安全なことは、ACEアーカイブ形式を使用し、最新のWinRAR 5.70 Beta1アップデートをWebサイトからダウンロードするファイルに近づかないことです。

経由： ZDNetの