WinRAR are un bug critic care este exploatat în sălbăticie
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Cu toții am folosit WinRAR cel puțin o dată în viață și este una dintre cele mai populare aplicații de compresie a fișierelor din Windows. Cu toate acestea, software-ul a fost lovit de o eroare critică care a fost dezvăluită pentru prima dată luna trecută.
Vulnerabilitatea a fost descoperită anul trecut de cercetătorii de securitate de la Check Point Software și afectează toate versiunile WinRAR lansate în ultimii 19 ani. Vestea bună este că WinRAR a lansat o actualizare pentru a corecta vulnerabilitatea. Vestea proastă este că vulnerabilitatea este exploatată în sălbăticie. Deoarece dezvoltatorii WinRAR au pierdut accesul la codul sursă al bibliotecii UNACEV2.DLL în jurul anului 2005, au decis să renunțe complet la suportul pentru formatele de arhivă ACE.
Cu toate acestea, acest lucru nu a ajutat, deoarece utilizatorii nu au actualizat software-ul la cele mai recente versiuni, iar hackerii au găsit o modalitate de a trimite fișiere rău intenționate încorporate în arhive. Cercetătorii de la Check Point Software au demonstrat cum o simplă extragere a găsirii din WinRAR poate crea un fișier rău intenționat în folderul de pornire care este executat de fiecare dată când computerul este repornit.
Văzând oportunitatea, mai multe grupuri de hackeri au început să folosească ingineria socială pentru a trimite fișiere utilizatorilor. De exemplu, hackerii au început să încorporeze coduri rău intenționate în imagini pentru a atrage victimele să le extragă.
Avertizare! Upgrade-uri în #WinRAR vulnerabilitate (#CVE-2018-20250) exploatează, folosește ingineria socială pentru a atrage victimele cu fișiere imagine încorporate și criptează arhiva rău intenționată ACE înainte de livrare.
Raport de analiză: https://t.co/LEcRPqP0cT
Versiunea chineza: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— Echipa RedDrip (@RedDrip7) 27 Februarie 2019
Nu numai asta, hackerii au vizat Agenții guvernamentale sud-coreene cu doar o zi înainte de cel de-al doilea summit Donald Trump și Kim Jong-un care a avut loc în Vietnam. Au folosit chiar dosarele ONU privind drepturile omului pentru a atrage ținte din Orientul Mijlociu.
Exploatare WinRAR (#CVE-2018-20250) eșantion (națiunile unite .rar) pare să vizeze Orientul Mijlociu. Încorporat cu documente de momeală referitoare la drepturile omului ale Națiunilor Unite și #UN în arabă, în sfârșit se descarcă și se execută #Răzbunare ŞOBOLAN.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— Echipa RedDrip (@RedDrip7) Martie 12, 2019
Într-o raportează publicat ieri de McAfee, compania susține că a văzut peste „100 de exploit-uri unice și numărare” care au folosit vulnerabilitatea WinRAR pentru a infecta utilizatorii. Cel mai sigur lucru pe care îl poate face oricine în acest moment este să stea departe de fișierele care folosesc formate de arhivă ACE și să descarce cea mai recentă actualizare WinRAR 5.70 Beta 1 de pe site-ul lor web.
S ZDNet
