WinRAR ma krytyczny błąd, który jest wykorzystywany na wolności

Strona główna » Windows

2 minuta. czytać

Opublikowany 17 marca 2019 r.

by Anmola Mehrotry

opublikowane w dniu 17 marca 2019 r.

Udostępnij ten artykuł

Ulepsz ten przewodnik

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Wszyscy używaliśmy WinRAR przynajmniej raz w życiu i jest to jedna z najpopularniejszych aplikacji do kompresji plików Windows. Oprogramowanie zostało jednak dotknięte krytycznym błędem, który po raz pierwszy został ujawniony w zeszłym miesiącu.

Luka została odkryta w zeszłym roku przez badaczy bezpieczeństwa z Check Point Software i dotyczy wszystkich wersji WinRAR wydanych w ciągu ostatnich 19 lat. Dobrą wiadomością jest to, że WinRAR wydał aktualizację łatającą tę lukę. Zła wiadomość jest taka, że luka jest wykorzystywana w środowisku naturalnym. Ponieważ programiści WinRAR stracili dostęp do kodu źródłowego biblioteki UNACEV2.DLL około 2005 roku, zdecydowali się całkowicie zrezygnować z obsługi formatów archiwów ACE.

Jednak to nie pomogło, ponieważ użytkownicy nie zaktualizowali oprogramowania do najnowszych wersji, a hakerzy znaleźli sposób na wysyłanie złośliwych plików osadzonych w archiwach. Badacze z Check Point Software pokazali, jak prosta ekstrakcja wyszukiwania z WinRAR może stworzyć złośliwy plik w folderze startowym, który jest uruchamiany przy każdym ponownym uruchomieniu komputera.

Widząc tę okazję, kilka grup hakerów zaczęło wykorzystywać socjotechnikę do wysyłania plików do użytkowników. Na przykład hakerzy zaczęli umieszczać złośliwe kody w obrazach, aby skłonić ofiary do ich wydobycia.

Ostrzeżenie! Aktualizacje w #WinRAR słaby punkt (#CVE-2018-20250) wykorzystywać, wykorzystywać socjotechnikę, aby zwabić ofiary osadzonymi plikami obrazów i zaszyfrować złośliwe archiwum ACE przed dostarczeniem.

Raport z analizy: https://t.co/LEcRPqP0cT

Chińska wersja: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— Zespół RedDrip (@RedDrip7) 27 lutego 2019 r.

Mało tego, hakerzy wzięli na cel Południowokoreańskie agencje rządowe zaledwie dzień przed drugim szczytem Donalda Trumpa i Kim Jong-una, który odbył się w Wietnamie. Wykorzystali nawet akta ONZ dotyczące praw człowieka, aby zwabić cele na Bliskim Wschodzie.

exploit WinRAR (#CVE-2018-20250) próbka (United Nations .rar) wydaje się być ukierunkowana na Bliski Wschód. Osadzone w dokumentach dotyczących przynęty dotyczących praw człowieka ONZ i #UN w języku arabskim w końcu pobiera się i wykonuje #Zemsta SZCZUR.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— Zespół RedDrip (@RedDrip7) 12 marca 2019 r.

W raport Opublikowane wczoraj przez McAfee, firma twierdzi, że widziała ponad „100 unikalnych exploitów i ich liczba”, które wykorzystywały lukę WinRAR do infekowania użytkowników. Najbezpieczniejszą rzeczą, jaką każdy może teraz zrobić, jest trzymanie się z dala od plików, które używają formatów archiwów ACE i pobranie najnowszej aktualizacji WinRAR 5.70 Beta 1 ze swojej strony internetowej.

Via: ZDNet