WinRAR має критичну помилку, яка експлуатується в дикій природі

Значок часу читання 2 хв. читати


Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Ми всі хоча б раз у житті використовували WinRAR, і це одна з найпопулярніших програм для стиснення файлів Windows. Однак у програмному забезпеченні виявилася критична помилка, про яку вперше стало відомо минулого місяця.

Уразливість була виявлена ​​минулого року дослідниками безпеки з Check Point Software, і вона впливає на всі версії WinRAR, випущені за останні 19 років. Доброю новиною є те, що WinRAR випустив оновлення для виправлення вразливості. Погана новина полягає в тому, що вразливість використовується в дикій природі. Оскільки приблизно у 2 році розробники WinRAR втратили доступ до вихідного коду бібліотеки UNACEV2005.DLL, вони вирішили взагалі відмовитися від підтримки форматів архівів ACE.

Однак це не допомогло, оскільки користувачі не оновили програмне забезпечення до останніх версій, а хакери знайшли спосіб надсилати шкідливі файли, вбудовані в архіви. Дослідники з Check Point Software продемонстрували, як просте видобування пошуку з WinRAR може створити шкідливий файл у папці автозавантаження, який запускається щоразу, коли комп’ютер перезавантажується.

Побачивши можливість, кілька хакерських груп почали використовувати соціальну інженерію для надсилання файлів користувачам. Наприклад, хакери почали вбудовувати шкідливі коди в зображення, щоб спонукати жертв витягти їх.

Мало того, хакери націлилися на Державні установи Південної Кореї всього за день до другого саміту Дональда Трампа і Кім Чен Ина, який відбувся у В'єтнамі. Вони навіть використовували файли ООН з прав людини, щоб заманити цілі на Близькому Сході.

В звітом опублікованому вчора McAfee, компанія стверджує, що бачила понад «100 унікальних експлойтів і збільшується», які використовували вразливість WinRAR для зараження користувачів. Найбезпечніше, що будь-хто може зробити зараз, це триматися подалі від файлів, які використовують формати архівів ACE, і завантажити останнє оновлення WinRAR 5.70 Beta 1 зі свого веб-сайту.

Вулиця: ZDNet

Форум користувачів

0 повідомлення