WinRAR har en kritisk feil som blir utnyttet i naturen

2 min. lese

Publisert på Mars 17, 2019

publisert på Mars 17, 2019

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre.

Vi har alle brukt WinRAR minst en gang i livet, og det er en av de mest populære Windows-filkomprimeringsapplikasjonene. Programvaren har imidlertid blitt rammet av en kritisk feil som først ble avslørt forrige måned.

Sårbarheten ble oppdaget i fjor av sikkerhetsforskere fra Check Point Software, og den påvirker alle WinRAR-versjoner utgitt de siste 19 årene. Den gode nyheten er at WinRAR har gitt ut en oppdatering for å korrigere sikkerhetsproblemet. Den dårlige nyheten er at sårbarheten blir utnyttet i naturen. Siden WinRAR-utviklerne mistet tilgangen til UNACEV2.DLL-bibliotekets kildekode rundt 2005, bestemte de seg for å droppe støtten for ACE-arkivformater helt.

Det hjalp imidlertid ikke ettersom brukere ikke har oppdatert programvaren til de nyeste versjonene og hackere har funnet en måte å sende skadelige filer innebygd i arkivene. Forskerne ved Check Point Software demonstrerte hvordan en enkel funnutvinning fra WinRAR kan lage en ondsinnet fil inne i oppstartsmappen som blir utført hver gang datamaskinen startes på nytt.

Etter å ha sett muligheten begynte flere hackergrupper å bruke sosial teknikk for å sende filer til brukere. For eksempel begynte hackere å bygge inn ondsinnede koder i bilder for å lokke ofre til å trekke dem ut.

Advarsel! Oppgraderinger i #WinRAR sårbarhet (#CVE-2018-20250) utnytte, bruke sosial ingeniørkunst for å lokke ofre med innebygde bildefiler og kryptere det ondsinnede ACE-arkivet før levering.

Analyserapport: https://t.co/LEcRPqP0cT

Kinesisk versjon: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— RedDrip Team (@RedDrip7) Februar 27, 2019

Ikke bare det, hackere målrettet mot Sørkoreanske myndighetsorganer bare et døgn før det andre toppmøtet mellom Donald Trump og Kim Jong-un som fant sted i Vietnam. De brukte til og med FNs menneskerettighetsfiler for å lokke til seg mål i Midtøsten.

WinRAR utnyttelse (#CVE-2018-20250) prøve (forente nasjoner .rar) ser ut til å være rettet mot Midtøsten. Innebygd med agndokumenter knyttet til FNs menneskerettigheter og #UN på arabisk laster den til slutt ned og kjører #Hevn ROTTE.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— RedDrip Team (@RedDrip7) Mars 12, 2019

I en rapporterer publisert av McAfee i går, hevder selskapet å ha sett over "100 unike utnyttelser og antall" som brukte WinRAR-sårbarheten til å infisere brukere. Det sikreste noen kan gjøre akkurat nå er å holde seg unna filer som bruker ACE-arkivformater og lastet ned den siste WinRAR 5.70 Beta 1-oppdateringen fra nettsiden deres.

Via: ZDNet

Mer om temaene: sårbarhet, vinduer, winrar