WinRAR má kritickú chybu, ktorá sa vo voľnej prírode zneužíva

Domov » Windows

2 min. čítať

Publikované dňa March 17, 2019

by Anmol Mehrotra

publikované dňa March 17, 2019

Zdieľajte tento článok

Vylepšite túto príručku

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Všetci sme aspoň raz v živote použili WinRAR a je to jedna z najpopulárnejších aplikácií na kompresiu súborov Windows. Softvér však zasiahol kritickú chybu, ktorá bola prvýkrát odhalená minulý mesiac.

Zraniteľnosť bola objavená minulý rok bezpečnostnými výskumníkmi z Check Point Software a ovplyvňuje všetky verzie WinRAR vydané za posledných 19 rokov. Dobrou správou je, že WinRAR vydal aktualizáciu na opravu tejto zraniteľnosti. Zlou správou je, že táto zraniteľnosť sa využíva vo voľnej prírode. Keďže vývojári WinRAR stratili prístup k zdrojovému kódu knižnice UNACEV2.DLL okolo roku 2005, rozhodli sa úplne zrušiť podporu pre archívne formáty ACE.

To však nepomohlo, pretože používatelia neaktualizovali softvér na najnovšie verzie a hackeri našli spôsob, ako posielať škodlivé súbory vložené do archívov. Výskumníci z Check Point Software ukázali, ako môže jednoduchá extrakcia nálezov z WinRAR vytvoriť škodlivý súbor v spúšťacom priečinku, ktorý sa spustí pri každom reštarte počítača.

Vidiac príležitosť, niekoľko hackerských skupín začalo používať sociálne inžinierstvo na odosielanie súborov používateľom. Napríklad hackeri začali do obrázkov vkladať škodlivé kódy, aby nalákali obete na ich extrakciu.

Výstraha! Aktualizácie v #WinRAR zraniteľnosť (#CVE-2018-20250) využívať, využívať sociálne inžinierstvo na lákanie obetí pomocou vložených obrázkových súborov a šifrovanie škodlivého archívu ACE pred doručením.

Správa o analýze: https://t.co/LEcRPqP0cT

Čínska verzia: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— RedDrip Team (@RedDrip7) Februára 27, 2019

Nielen to, hackeri sa zamerali na juhokórejské vládne agentúry len deň pred druhým summitom Donalda Trumpa a Kim Čong-una, ktorý sa konal vo Vietname. Na lákanie cieľov na Blízkom východe dokonca použili spisy OSN o ľudských právach.

Využitie WinRAR (#CVE-2018-20250) vzorka (united Nations .rar) sa zdá byť zameraná na Blízky východ. Vložené s návnadami dokumentov týkajúcich sa ľudských práv Organizácie Spojených národov a #UN v arabčine sa to konečne stiahne a spustí #Pomsta POTKAN.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— RedDrip Team (@RedDrip7) March 12, 2019

V správy Spoločnosť McAfee, ktorú včera zverejnila spoločnosť McAfee, tvrdí, že videla viac ako „100 jedinečných exploitov a pribúda“, ktoré využívali zraniteľnosť WinRAR na infikovanie používateľov. Najbezpečnejšia vec, ktorú môže ktokoľvek urobiť, je držať sa ďalej od súborov, ktoré používajú archívne formáty ACE, a stiahnuť si najnovšiu aktualizáciu WinRAR 5.70 Beta 1 z ich webovej stránky.

cez: ZDNet