WinRAR має критичну помилку, яка експлуатується в дикій природі
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Ми всі хоча б раз у житті використовували WinRAR, і це одна з найпопулярніших програм для стиснення файлів Windows. Однак у програмному забезпеченні виявилася критична помилка, про яку вперше стало відомо минулого місяця.
Уразливість була виявлена минулого року дослідниками безпеки з Check Point Software, і вона впливає на всі версії WinRAR, випущені за останні 19 років. Доброю новиною є те, що WinRAR випустив оновлення для виправлення вразливості. Погана новина полягає в тому, що вразливість використовується в дикій природі. Оскільки приблизно у 2 році розробники WinRAR втратили доступ до вихідного коду бібліотеки UNACEV2005.DLL, вони вирішили взагалі відмовитися від підтримки форматів архівів ACE.
Однак це не допомогло, оскільки користувачі не оновили програмне забезпечення до останніх версій, а хакери знайшли спосіб надсилати шкідливі файли, вбудовані в архіви. Дослідники з Check Point Software продемонстрували, як просте видобування пошуку з WinRAR може створити шкідливий файл у папці автозавантаження, який запускається щоразу, коли комп’ютер перезавантажується.
Побачивши можливість, кілька хакерських груп почали використовувати соціальну інженерію для надсилання файлів користувачам. Наприклад, хакери почали вбудовувати шкідливі коди в зображення, щоб спонукати жертв витягти їх.
УВАГА! Оновлення в #WinRAR вразливість (#CVE-2018-20250), використовуйте соціальну інженерію, щоб заманити жертв за допомогою вбудованих файлів зображень і зашифрувати шкідливий архів ACE перед доставкою.
Звіт про аналіз: https://t.co/LEcRPqP0cT
Китайська версія: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— Команда RedDrip (@RedDrip7) 27 Лютого, 2019
Мало того, хакери націлилися на Державні установи Південної Кореї всього за день до другого саміту Дональда Трампа і Кім Чен Ина, який відбувся у В'єтнамі. Вони навіть використовували файли ООН з прав людини, щоб заманити цілі на Близькому Сході.
Експлойт WinRAR (#CVE-2018-20250) зразок (United Nations .rar), здається, націлений на Близький Схід. Вбудовані наживні документи, що стосуються ООН з прав людини та #UN арабською мовою він нарешті завантажується та виконується #Помста ЩУР.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— Команда RedDrip (@RedDrip7) Березня 12, 2019
В звітом опублікованому вчора McAfee, компанія стверджує, що бачила понад «100 унікальних експлойтів і збільшується», які використовували вразливість WinRAR для зараження користувачів. Найбезпечніше, що будь-хто може зробити зараз, це триматися подалі від файлів, які використовують формати архівів ACE, і завантажити останнє оновлення WinRAR 5.70 Beta 1 зі свого веб-сайту.
Вулиця: ZDNet
Форум користувачів
0 повідомлення