Gadgets

Les pirates exploitent activement la vulnérabilité dans WinRAR


Les experts ont trouvé plus de cent exploits pourLes vulnérabilités de l’archiveur WinRAR ont été découvertes en février et leur nombre ne cesse de croître. Les cybercriminels exploitent activement ce «trou» en matière de sécurité.

Quelques jours après c'étaitdes nouvelles du bogue PoC-exploit ont été publiées, des experts en cyber sécurité ont remarqué la première campagne malveillante. Elle a implémenté des logiciels malveillants sur les ordinateurs des utilisateurs. Depuis lors, McAfee a identifié plus d'une centaine d'exploitations pour cette vulnérabilité.

Cette vulnérabilité permet de contourner le répertoire dansbibliothèque UNACEV2.DLL. Il est inclus avec WinRAR et est utilisé pour décompresser les fichiers au format ACE. En raison du trou identifié, les attaquants peuvent extraire des fichiers d'une archive dans un dossier dont ils ont besoin, plutôt que dans celui sélectionné par l'utilisateur.

Donc, pendant une campagne de pirates informatiquesLa version piratée de l'album de la chanteuse américaine Ariana Grande a été distribuée. Seuls 11 antivirus reconnaissent cette copie en tant que programme malveillant. L'archive RAR illicite s'appelle Ariana_Grande-thank_u, _next (2019) _ [320] .rar. Il contient non seulement des fichiers MP3 sûrs, mais également un fichier malveillant exécutable enregistré dans le dossier de démarrage et exécuté à chaque démarrage du système.

Les développeurs ont déjà publié une version corrigée.WinRAR version 5.70 beta 1. Cependant, cette vulnérabilité reste précieuse pour les cybercriminels. Après tout, la mise à jour n'a pas encore été téléchargée par tous les utilisateurs. Selon les experts, le principal problème est que l’archiveur ne dispose pas d’option de mise à jour automatique. Les utilisateurs sont donc invités à installer rapidement une version mise à jour de WinRAR et à ne pas ouvrir les données obtenues à partir de sources non vérifiées.

Source: securingtomorrow.mcafee.com, zdnet.com