WinRAR heeft een kritieke bug die in het wild wordt uitgebuit
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
We hebben allemaal WinRAR minstens één keer in ons leven gebruikt en het is een van de meest populaire Windows-bestandscompressieprogramma's. De software is echter getroffen door een kritieke bug die vorige maand voor het eerst werd onthuld.
De kwetsbaarheid werd vorig jaar ontdekt door beveiligingsonderzoekers van Check Point Software en heeft gevolgen voor alle WinRAR-versies die in de afgelopen 19 jaar zijn uitgebracht. Het goede nieuws is dat WinRAR een update heeft uitgebracht om de kwetsbaarheid te verhelpen. Het slechte nieuws is dat de kwetsbaarheid in het wild wordt uitgebuit. Omdat de WinRAR-ontwikkelaars rond 2 geen toegang meer hadden tot de broncode van de UNACEV2005.DLL-bibliotheek, besloten ze de ondersteuning voor ACE-archiefformaten helemaal te laten vallen.
Dat hielp echter niet, omdat gebruikers de software niet hebben bijgewerkt naar de nieuwste versies en hackers een manier hebben gevonden om schadelijke bestanden te verzenden die in de archieven zijn ingesloten. De onderzoekers van Check Point Software hebben aangetoond hoe een eenvoudige extractie van vondsten uit WinRAR een kwaadaardig bestand kan creëren in de opstartmap dat elke keer dat de computer opnieuw wordt opgestart, wordt uitgevoerd.
Toen ze de kans zagen, begonnen verschillende hackergroepen social engineering te gebruiken om bestanden naar gebruikers te verzenden. Hackers begonnen bijvoorbeeld kwaadaardige codes in afbeeldingen in te sluiten om slachtoffers te verleiden ze te extraheren.
Waarschuwing! Upgrades in de #WinRAR kwetsbaarheid (#CVE-2018-20250) exploiteren, social engineering gebruiken om slachtoffers te lokken met ingesloten afbeeldingsbestanden en het kwaadaardige ACE-archief versleutelen voordat het wordt afgeleverd.
Analyse rapport: https://t.co/LEcRPqP0cT
Chinese versie: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip-team (@RedDrip7) 27 februari 2019
Niet alleen dat, hackers richtten zich op de Zuid-Koreaanse overheidsinstanties slechts een dag voor de tweede top van Donald Trump en Kim Jong-un die in Vietnam plaatsvond. Ze gebruikten zelfs VN-mensenrechtendossiers om doelen in het Midden-Oosten te lokken.
WinRAR-exploitatie (#CVE-2018-20250) monster (verenigde naties .rar) lijkt gericht op het Midden-Oosten. Ingesloten met lokaasdocumenten met betrekking tot de mensenrechten van de Verenigde Naties en de #UN in het Arabisch wordt het eindelijk gedownload en uitgevoerd #Wraak RAT.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip-team (@RedDrip7) 12 maart 2019
In een verslag gisteren gepubliceerd door McAfee, beweert het bedrijf meer dan "100 unieke exploits en tellingen" te hebben gezien die de WinRAR-kwetsbaarheid gebruikten om gebruikers te infecteren. Het veiligste wat iemand op dit moment kan doen, is wegblijven van bestanden die ACE-archiefformaten gebruiken en de nieuwste WinRAR 5.70 Beta 1-update van hun website downloaden.
Via: ZDNet
