WinRAR tem um bug crítico que está sendo explorado na natureza

Inicio » Windows

2 minutos. ler

Publicado em 17 de março de 2019

by Anmol Mehrotra

publicado em 17 de março de 2019

Compartilhe este artigo

Melhore este guia

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

Todos nós usamos o WinRAR pelo menos uma vez na vida e é um dos aplicativos de compactação de arquivos do Windows mais populares. O software, no entanto, foi atingido por um bug crítico que foi divulgado pela primeira vez no mês passado.

A vulnerabilidade foi descoberta no ano passado por pesquisadores de segurança da Check Point Software e afeta todas as versões do WinRAR lançadas nos últimos 19 anos. A boa notícia é que o WinRAR lançou uma atualização para corrigir a vulnerabilidade. A má notícia é que a vulnerabilidade está sendo explorada em estado selvagem. Como os desenvolvedores do WinRAR perderam o acesso ao código-fonte da biblioteca UNACEV2.DLL por volta de 2005, eles decidiram abandonar completamente o suporte aos formatos de arquivo ACE.

No entanto, isso não ajudou, pois os usuários não atualizaram o software para as versões mais recentes e os hackers encontraram uma maneira de enviar arquivos maliciosos incorporados aos arquivos. Os pesquisadores da Check Point Software demonstraram como uma simples extração de achados do WinRAR pode criar um arquivo malicioso dentro da pasta de inicialização que é executado toda vez que o computador é reiniciado.

Vendo a oportunidade, vários grupos de hackers começaram a usar a engenharia social para enviar arquivos aos usuários. Por exemplo, os hackers começaram a incorporar códigos maliciosos dentro das imagens para atrair as vítimas para extraí-las.

Aviso! Atualizações no #WinRAR vulnerabilidade (#CVE-2018-20250), use engenharia social para atrair vítimas com arquivos de imagem incorporados e criptografar o arquivo ACE malicioso antes de entregar.

Relatório de análise: https://t.co/LEcRPqP0cT

Versão chinesa: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— Equipe RedDrip (@RedDrip7) 27 de fevereiro de 2019

Não só isso, os hackers atacaram o agências governamentais sul-coreanas apenas um dia antes da segunda cúpula de Donald Trump e Kim Jong-un que ocorreu no Vietnã. Eles até usaram arquivos de direitos humanos da ONU para atrair alvos no Oriente Médio.

Exploração do WinRAR (#CVE-2018-20250) amostra (nações unidas .rar) parece ter como alvo o Oriente Médio. Incorporado com documentos de isca relacionados com os Direitos Humanos das Nações Unidas e o #UN em árabe, finalmente baixa e executa #Vingança RATO.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— Equipe RedDrip (@RedDrip7) 12 de março de 2019

Em um artigo do Denunciar publicado pela McAfee ontem, a empresa afirma ter visto mais de “100 explorações e contagens únicas” que usaram a vulnerabilidade do WinRAR para infectar usuários. A coisa mais segura que alguém pode fazer agora é ficar longe de arquivos que usam formatos de arquivo ACE e baixaram a atualização mais recente do WinRAR 5.70 Beta 1 de seu site.

via: ZDNet