WinRAR har en kritisk bugg som blir utnyttjad i det vilda
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Vi har alla använt WinRAR minst en gång i livet och det är en av de mest populära Windows-filkomprimeringsapplikationerna. Mjukvaran har dock drabbats av en kritisk bugg som först avslöjades förra månaden.
Sårbarheten upptäcktes förra året av säkerhetsforskare från Check Point Software och den påverkar alla WinRAR-versioner som släppts under de senaste 19 åren. Den goda nyheten är att WinRAR har släppt en uppdatering för att korrigera sårbarheten. Den dåliga nyheten är att sårbarheten utnyttjas i det vilda. Eftersom WinRAR-utvecklarna förlorade åtkomsten till UNACEV2.DLL-bibliotekets källkod runt 2005, bestämde de sig för att helt och hållet ta bort stödet för ACE-arkivformat.
Det hjälpte dock inte eftersom användare inte har uppdaterat programvaran till de senaste versionerna och hackare har hittat ett sätt att skicka skadliga filer inbäddade i arkiven. Forskarna vid Check Point Software visade hur en enkel fyndextraktion från WinRAR kan skapa en skadlig fil inuti startmappen som exekveras varje gång datorn startas om.
Flera hackergrupper såg möjligheten och började använda social ingenjörskonst för att skicka filer till användare. Till exempel började hackare bädda in skadliga koder i bilder för att locka offer att extrahera dem.
Varning! Uppgraderingar i #WinRAR sårbarhet (#CVE-2018-20250) utnyttja, använda social ingenjörskonst för att locka offer med inbäddade bildfiler och kryptera det skadliga ACE-arkivet innan leverans.
Analys rapport: https://t.co/LEcRPqP0cT
Kinesisk version: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip Team (@RedDrip7) Februari 27, 2019
Inte bara det, hackare riktade in sig på Sydkoreanska statliga myndigheter bara en dag innan det andra toppmötet mellan Donald Trump och Kim Jong-un som ägde rum i Vietnam. De använde till och med FN:s människorättsfiler för att locka mål i Mellanöstern.
WinRAR exploatering (#CVE-2018-20250) (förenta nationerna .rar) verkar inrikta sig på Mellanöstern. Inbäddade med betesdokument relaterade till FN:s mänskliga rättigheter och #FN på arabiska laddar den äntligen ner och körs #Hämnd RÅTTA.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip Team (@RedDrip7) Mars 12, 2019
I en rapport publicerad av McAfee igår, hävdar företaget att de har sett över "100 unika utnyttjande och antal" som använde WinRAR-sårbarheten för att infektera användare. Det säkraste någon kan göra just nu är att hålla sig borta från filer som använder ACE-arkivformat och laddade ner den senaste WinRAR 5.70 Beta 1-uppdateringen från deras webbplats.
via: ZDNet
