WinRAR, vahşi doğada istismar edilen kritik bir hataya sahip
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Hepimiz hayatımızda en az bir kez WinRAR kullanmışızdır ve en popüler Windows dosya sıkıştırma uygulamalarından biridir. Ancak yazılım, ilk olarak geçen ay açıklanan kritik bir hataya maruz kaldı.
Güvenlik açığı, Check Point Software'den güvenlik araştırmacıları tarafından geçen yıl keşfedildi ve son 19 yılda piyasaya sürülen tüm WinRAR sürümlerini etkiliyor. İyi haber şu ki, WinRAR güvenlik açığını gidermek için bir güncelleme yayınladı. Kötü haber şu ki, güvenlik açığı vahşi doğada istismar ediliyor. WinRAR geliştiricileri 2 yılı civarında UNACEV2005.DLL kitaplığı kaynak koduna erişimi kaybettiğinden, ACE arşiv biçimleri desteğini tamamen bırakmaya karar verdiler.
Ancak, kullanıcılar yazılımı en son sürümlere güncellemediğinden ve bilgisayar korsanları arşivlere gömülü kötü amaçlı dosyalar göndermenin bir yolunu bulduğundan bu yardımcı olmadı. Check Point Software'deki araştırmacılar, WinRAR'dan basit bir bulgu çıkarma işleminin, bilgisayar her yeniden başlatıldığında çalıştırılan başlangıç klasöründe kötü amaçlı bir dosya oluşturabileceğini gösterdi.
Fırsatı gören birkaç hacker grubu, kullanıcılara dosya göndermek için sosyal mühendisliği kullanmaya başladı. Örneğin, bilgisayar korsanları, kurbanları onları çıkarmaya ikna etmek için görüntülerin içine kötü amaçlı kodlar yerleştirmeye başladı.
Uyarı! içindeki yükseltmeler #WinRAR güvenlik açığı (#CVE-2018-20250) istismar edin, kurbanları gömülü görüntü dosyalarıyla cezbetmek için sosyal mühendisliği kullanın ve teslim etmeden önce kötü niyetli ACE arşivini şifreleyin.
Analiz raporu: https://t.co/LEcRPqP0cT
Çin versiyonu: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— RedDrip Ekibi (@RedDrip7) Şubat 27, 2019
Sadece bu değil, bilgisayar korsanları Güney Kore devlet kurumları Vietnam'da gerçekleşen ikinci Donald Trump ve Kim Jong-un zirvesinden sadece bir gün önce. Ortadoğu'daki hedefleri cezbetmek için BM insan hakları dosyalarını bile kullandılar.
WinRAR istismarı (#CVE-2018-20250) örneği (birleşmiş milletler .rar) Ortadoğu'yu hedef alıyor gibi görünüyor. Birleşmiş Milletler İnsan Hakları ve Birleşmiş Milletler İnsan Hakları ile ilgili yem belgeleriyle gömülü #UN Arapça, sonunda indirir ve yürütür #İntikam FARE.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— RedDrip Ekibi (@RedDrip7) 12 Mart, 2019
İçinde rapor Dün McAfee tarafından yayınlanan şirket, WinRAR güvenlik açığını kullanıcılara bulaştırmak için kullanan "100'den fazla benzersiz istismar ve sayım" gördüğünü iddia ediyor. Şu anda herkesin yapabileceği en güvenli şey, ACE arşiv formatlarını kullanan ve web sitelerinden en son WinRAR 5.70 Beta 1 güncellemesini indiren dosyalardan uzak durmaktır.
Via ZDNet
