WinRAR имеет критическую ошибку, которая активно эксплуатируется

Мы все использовали WinRAR хотя бы раз в жизни, и это одно из самых популярных приложений для сжатия файлов Windows. Однако в программном обеспечении обнаружена критическая ошибка, о которой впервые стало известно в прошлом месяце.

Уязвимость была обнаружена в прошлом году исследователями безопасности из Check Point Software, и она затрагивает все версии WinRAR, выпущенные за последние 19 лет. Хорошей новостью является то, что WinRAR выпустил обновление для устранения уязвимости. Плохая новость заключается в том, что уязвимость активно эксплуатируется. Поскольку примерно в 2 году разработчики WinRAR потеряли доступ к исходному коду библиотеки UNACEV2005.DLL, они решили полностью отказаться от поддержки форматов архивов ACE.

Однако это не помогло, так как пользователи не обновили программное обеспечение до последних версий, а хакеры нашли способ отправлять вредоносные файлы, встроенные в архивы. Исследователи из Check Point Software продемонстрировали, как простое извлечение данных из WinRAR может создать вредоносный файл в папке автозагрузки, который запускается каждый раз при перезагрузке компьютера.

Увидев возможность, несколько групп хакеров начали использовать социальную инженерию для отправки файлов пользователям. Например, хакеры начали внедрять вредоносные коды в изображения, чтобы заманить жертв к их извлечению.

Предупреждение! Обновления в #ВинРАР уязвимость (#CVE-2018-20250), использовать социальную инженерию для заманивания жертв встроенными файлами изображений и шифровать вредоносный архив ACE перед доставкой.

Аналитический отчет: https://t.co/LEcRPqP0cT

Китайская версия: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— Команда RedDrip (@RedDrip7) 27 февраля 2019

Мало того, хакеры атаковали Государственные учреждения Южной Кореи всего за день до второго саммита Дональда Трампа и Ким Чен Ына, который прошел во Вьетнаме. Они даже использовали файлы ООН по правам человека, чтобы заманить цели на Ближнем Востоке.

Эксплойт WinRAR (#CVE-2018-20250) выборка (United Nations .rar), похоже, нацелена на Ближний Восток. Встроенные документы-приманки, касающиеся прав человека Организации Объединенных Наций и # ООН на арабском наконец-то загружает и выполняет #Месть КРЫСА.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— Команда RedDrip (@RedDrip7) 12 марта 2019

В отчету опубликованном McAfee вчера, компания утверждает, что столкнулась с более чем «100 уникальными эксплойтами», которые использовали уязвимость WinRAR для заражения пользователей. Самое безопасное, что любой может сделать прямо сейчас, — это держаться подальше от файлов, использующих форматы архивов ACE, и загрузить последнее обновление WinRAR 5.70 Beta 1 со своего веб-сайта.

Via: ZDNet