WinRAR มีจุดบกพร่องที่สำคัญซึ่งกำลังถูกโจมตีในป่า

หน้าแรก » Windows

2 นาที. อ่าน

เผยแพร่เมื่อ March 17, 2019

by อันมล เมห์โรตรา

เผยแพร่บน March 17, 2019

แชร์บทความนี้

ปรับปรุงคู่มือนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา

เราทุกคนเคยใช้ WinRAR อย่างน้อยหนึ่งครั้งในชีวิต และเป็นหนึ่งในแอปพลิเคชั่นบีบอัดไฟล์ Windows ที่ได้รับความนิยมมากที่สุด อย่างไรก็ตาม ซอฟต์แวร์ดังกล่าวได้รับผลกระทบจากจุดบกพร่องที่สำคัญ ซึ่งถูกเปิดเผยครั้งแรกเมื่อเดือนที่แล้ว

ช่องโหว่ดังกล่าวถูกค้นพบเมื่อปีที่แล้วโดยนักวิจัยด้านความปลอดภัยจาก Check Point Software และส่งผลกระทบต่อ WinRAR ทุกเวอร์ชันในช่วง 19 ปีที่ผ่านมา ข่าวดีก็คือ WinRAR ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ ข่าวร้ายก็คือช่องโหว่ดังกล่าวกำลังถูกใช้อยู่ในป่า เนื่องจากนักพัฒนา WinRAR สูญเสียการเข้าถึงซอร์สโค้ดของไลบรารี UNACEV2.DLL ประมาณปี 2005 พวกเขาจึงตัดสินใจยกเลิกการสนับสนุนรูปแบบไฟล์เก็บถาวร ACE ทั้งหมด

อย่างไรก็ตาม วิธีนี้ไม่ได้ช่วยอะไร เนื่องจากผู้ใช้ไม่ได้อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด และแฮกเกอร์พบวิธีส่งไฟล์ที่เป็นอันตรายที่ฝังอยู่ในไฟล์เก็บถาวร นักวิจัยที่ Check Point Software ได้สาธิตวิธีการดึงข้อมูลการค้นหาอย่างง่ายจาก WinRAR สามารถสร้างไฟล์ที่เป็นอันตรายภายในโฟลเดอร์เริ่มต้นซึ่งถูกเรียกใช้งานทุกครั้งที่รีสตาร์ทคอมพิวเตอร์

เมื่อเห็นโอกาส กลุ่มแฮ็กเกอร์หลายกลุ่มเริ่มใช้วิศวกรรมโซเชียลเพื่อส่งไฟล์ไปยังผู้ใช้ ตัวอย่างเช่น แฮกเกอร์เริ่มฝังโค้ดที่เป็นอันตรายลงในรูปภาพเพื่อหลอกล่อเหยื่อให้ดึงข้อมูลออกมา

คำเตือน! การอัพเกรดใน #วินแรร์ ช่องโหว่ (#ซีวีอี-2018-20250) หาประโยชน์ ใช้วิศวกรรมสังคมเพื่อหลอกล่อเหยื่อด้วยไฟล์รูปภาพที่ฝังไว้ และเข้ารหัสไฟล์เก็บถาวร ACE ที่เป็นอันตรายก่อนส่ง

รายงานการวิเคราะห์: https://t.co/LEcRPqP0cT

เวอร์ชั่นภาษาจีน: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

– ทีม RedDrip (@RedDrip7) กุมภาพันธ์ 27, 2019

ไม่เพียงแค่นั้น แฮกเกอร์ยังมุ่งเป้าไปที่ หน่วยงานรัฐบาลเกาหลีใต้ หนึ่งวันก่อนการประชุมสุดยอดโดนัลด์ ทรัมป์และคิมจองอึนครั้งที่สองที่เวียดนาม พวกเขายังใช้ไฟล์สิทธิมนุษยชนของสหประชาชาติเพื่อล่อเป้าหมายในตะวันออกกลาง

การหาประโยชน์จาก WinRAR (#ซีวีอี-2018-20250) ตัวอย่าง ( .rar ของสหประชาชาติ) ดูเหมือนจะมุ่งเป้าไปที่ตะวันออกกลาง ฝังด้วยเอกสารเหยื่อที่เกี่ยวข้องกับสิทธิมนุษยชนแห่งสหประชาชาติและ UN # ในภาษาอาหรับ ในที่สุดก็ดาวน์โหลดและดำเนินการ #แก้แค้น หนู.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

– ทีม RedDrip (@RedDrip7) March 12, 2019

ใน รายงาน เผยแพร่โดย McAfee เมื่อวานนี้ บริษัทอ้างว่าได้เห็น “การโจมตีและการนับที่ไม่ซ้ำกันมากกว่า 100 รายการ” ที่ใช้ช่องโหว่ WinRAR เพื่อทำให้ผู้ใช้ติดไวรัส สิ่งที่ปลอดภัยที่สุดที่ทุกคนสามารถทำได้ในตอนนี้คืออยู่ห่างจากไฟล์ที่ใช้รูปแบบไฟล์เก็บถาวร ACE และดาวน์โหลดการอัปเดต WinRAR 5.70 Beta 1 ล่าสุดจากเว็บไซต์ของพวกเขา

ถนน: ZDNet