Gadgets

Οι χάκερ εκμεταλλεύονται ενεργά την ευπάθεια στο WinRAR


Οι ειδικοί βρήκαν πάνω από εκατό εκμεταλλεύσεις γιαΤα τρωτά σημεία του αρχειοφύλακα του WinRAR ανακάλυψαν τον Φεβρουάριο και ο αριθμός τους συνεχίζει να αυξάνεται. Οι κυβερνοεγκληματίες εκμεταλλεύονται ενεργά αυτήν την "τρύπα" στην ασφάλεια.

Λίγες μέρες μετάδημοσιεύτηκαν ειδήσεις σχετικά με το σφάλμα εκμετάλλευσης PoC, οι ειδικοί στον κυβερνοχώρο διαπίστωσαν την πρώτη κακόβουλη εκστρατεία. Έχει υλοποιήσει κακόβουλο λογισμικό σε υπολογιστές χρηστών. Από τότε, η McAfee έχει εντοπίσει πάνω από εκατό εκμεταλλεύσεις για αυτήν την ευπάθεια.

Αυτό το θέμα ευπάθειας επιτρέπει την παράκαμψη του καταλόγου σεβιβλιοθήκη UNACEV2.DLL. Περιλαμβάνεται με το WinRAR και χρησιμοποιείται για την αποσυσκευασία αρχείων μορφής ACE. Λόγω της αναγνωρισμένης τρύπας, οι εισβολείς μπορούν να εξαγάγουν τα αρχεία από το αρχείο στο φάκελο που χρειάζονται, αντί για αυτόν που έχει επιλέξει ο χρήστης.

Έτσι, κατά τη διάρκεια μίας εκστρατείας από χάκερςΗ πειρατική έκδοση του άλμπουμ της τραγουδίστριας Ariana Grande από την Αμερική διανεμήθηκε. Μόνο 11 antivirus αναγνωρίζουν αυτό το αντίγραφο ως κακόβουλο λογισμικό. Το κακόβουλο αρχείο RAR ονομάζεται Ariana_Grande-thank_u, _next (2019) _ [320] .rar. Περιέχει όχι μόνο ασφαλή αρχεία MP3, αλλά και ένα εκτελέσιμο κακόβουλο αρχείο που αποθηκεύεται στο φάκελο εκκίνησης και εκτελείται κάθε φορά που εκκινείται το σύστημα.

Οι προγραμματιστές έχουν ήδη δημοσιεύσει μια διορθωμένη έκδοση.WinRAR έκδοση 5.70 beta 1. Ωστόσο, η ευπάθεια εξακολουθεί να είναι πολύτιμη για τους κυβερνοεγκληματίες. Μετά από όλα, η ενημέρωση δεν έχει ακόμα ληφθεί από όλους τους χρήστες. Σύμφωνα με τους ειδικούς, το κύριο πρόβλημα είναι ότι ο αρχειοθέτης δεν διαθέτει επιλογή αυτόματης ενημέρωσης. Συνεπώς, συνιστάται στους χρήστες να εγκαταστήσουν γρήγορα μια ενημερωμένη έκδοση του WinRAR και επίσης να μην ανοίγουν δεδομένα που προέρχονται από μη επαληθευμένες πηγές.

Πηγή: securingtomorrowcacae.com, zdnet.com