WinRAR har en kritisk feil som blir utnyttet i naturen
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Vi har alle brukt WinRAR minst en gang i livet, og det er en av de mest populære Windows-filkomprimeringsapplikasjonene. Programvaren har imidlertid blitt rammet av en kritisk feil som først ble avslørt forrige måned.
Sårbarheten ble oppdaget i fjor av sikkerhetsforskere fra Check Point Software, og den påvirker alle WinRAR-versjoner utgitt de siste 19 årene. Den gode nyheten er at WinRAR har gitt ut en oppdatering for å korrigere sikkerhetsproblemet. Den dårlige nyheten er at sårbarheten blir utnyttet i naturen. Siden WinRAR-utviklerne mistet tilgangen til UNACEV2.DLL-bibliotekets kildekode rundt 2005, bestemte de seg for å droppe støtten for ACE-arkivformater helt.
Det hjalp imidlertid ikke ettersom brukere ikke har oppdatert programvaren til de nyeste versjonene og hackere har funnet en måte å sende skadelige filer innebygd i arkivene. Forskerne ved Check Point Software demonstrerte hvordan en enkel funnutvinning fra WinRAR kan lage en ondsinnet fil inne i oppstartsmappen som blir utført hver gang datamaskinen startes på nytt.
Etter å ha sett muligheten begynte flere hackergrupper å bruke sosial teknikk for å sende filer til brukere. For eksempel begynte hackere å bygge inn ondsinnede koder i bilder for å lokke ofre til å trekke dem ut.
Advarsel! Oppgraderinger i #WinRAR sårbarhet (#CVE-2018-20250) utnytte, bruke sosial ingeniørkunst for å lokke ofre med innebygde bildefiler og kryptere det ondsinnede ACE-arkivet før levering.
Analyserapport: https://t.co/LEcRPqP0cT
Kinesisk versjon: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip Team (@RedDrip7) Februar 27, 2019
Ikke bare det, hackere målrettet mot Sørkoreanske myndighetsorganer bare et døgn før det andre toppmøtet mellom Donald Trump og Kim Jong-un som fant sted i Vietnam. De brukte til og med FNs menneskerettighetsfiler for å lokke til seg mål i Midtøsten.
WinRAR utnyttelse (#CVE-2018-20250) prøve (forente nasjoner .rar) ser ut til å være rettet mot Midtøsten. Innebygd med agndokumenter knyttet til FNs menneskerettigheter og #UN på arabisk laster den til slutt ned og kjører #Hevn ROTTE.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip Team (@RedDrip7) Mars 12, 2019
I en rapporterer publisert av McAfee i går, hevder selskapet å ha sett over "100 unike utnyttelser og antall" som brukte WinRAR-sårbarheten til å infisere brukere. Det sikreste noen kan gjøre akkurat nå er å holde seg unna filer som bruker ACE-arkivformater og lastet ned den siste WinRAR 5.70 Beta 1-oppdateringen fra nettsiden deres.
Via: ZDNet
Brukerforum
0 meldinger