WinRAR má kritickú chybu, ktorá sa vo voľnej prírode zneužíva
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Všetci sme aspoň raz v živote použili WinRAR a je to jedna z najpopulárnejších aplikácií na kompresiu súborov Windows. Softvér však zasiahol kritickú chybu, ktorá bola prvýkrát odhalená minulý mesiac.
Zraniteľnosť bola objavená minulý rok bezpečnostnými výskumníkmi z Check Point Software a ovplyvňuje všetky verzie WinRAR vydané za posledných 19 rokov. Dobrou správou je, že WinRAR vydal aktualizáciu na opravu tejto zraniteľnosti. Zlou správou je, že táto zraniteľnosť sa využíva vo voľnej prírode. Keďže vývojári WinRAR stratili prístup k zdrojovému kódu knižnice UNACEV2.DLL okolo roku 2005, rozhodli sa úplne zrušiť podporu pre archívne formáty ACE.
To však nepomohlo, pretože používatelia neaktualizovali softvér na najnovšie verzie a hackeri našli spôsob, ako posielať škodlivé súbory vložené do archívov. Výskumníci z Check Point Software ukázali, ako môže jednoduchá extrakcia nálezov z WinRAR vytvoriť škodlivý súbor v spúšťacom priečinku, ktorý sa spustí pri každom reštarte počítača.
Vidiac príležitosť, niekoľko hackerských skupín začalo používať sociálne inžinierstvo na odosielanie súborov používateľom. Napríklad hackeri začali do obrázkov vkladať škodlivé kódy, aby nalákali obete na ich extrakciu.
Výstraha! Aktualizácie v #WinRAR zraniteľnosť (#CVE-2018-20250) využívať, využívať sociálne inžinierstvo na lákanie obetí pomocou vložených obrázkových súborov a šifrovanie škodlivého archívu ACE pred doručením.
Správa o analýze: https://t.co/LEcRPqP0cT
Čínska verzia: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip Team (@RedDrip7) Februára 27, 2019
Nielen to, hackeri sa zamerali na juhokórejské vládne agentúry len deň pred druhým summitom Donalda Trumpa a Kim Čong-una, ktorý sa konal vo Vietname. Na lákanie cieľov na Blízkom východe dokonca použili spisy OSN o ľudských právach.
Využitie WinRAR (#CVE-2018-20250) vzorka (united Nations .rar) sa zdá byť zameraná na Blízky východ. Vložené s návnadami dokumentov týkajúcich sa ľudských práv Organizácie Spojených národov a #UN v arabčine sa to konečne stiahne a spustí #Pomsta POTKAN.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip Team (@RedDrip7) March 12, 2019
V správy Spoločnosť McAfee, ktorú včera zverejnila spoločnosť McAfee, tvrdí, že videla viac ako „100 jedinečných exploitov a pribúda“, ktoré využívali zraniteľnosť WinRAR na infikovanie používateľov. Najbezpečnejšia vec, ktorú môže ktokoľvek urobiť, je držať sa ďalej od súborov, ktoré používajú archívne formáty ACE, a stiahnuť si najnovšiu aktualizáciu WinRAR 5.70 Beta 1 z ich webovej stránky.
cez: ZDNet
