Gadgeti

Hakeri aktivno iskorištavaju ranjivost u WinRAR-u


Stručnjaci su pronašli više od stotinu eksploatacijaWinRAR ranjivosti arhivera otkrivene u veljači i njihov broj i dalje raste. Cyber ​​kriminalci aktivno iskorištavaju ovu "rupu" u sigurnosti.

Nekoliko dana nakon togavijesti o PoC-iskorištavanju bug-a su objavljene, stručnjaci za kibernetičku sigurnost primijetili su prvu zlonamjernu kampanju. Na računalima korisnika implementirala je zlonamjerni softver. Od tada, McAfee je identificirao više od stotinu eksploata za ovu ranjivost.

Ova ranjivost omogućuje zaobilaženje direktorija uknjižnica UNACEV2.DLL. Uključen je u WinRAR i koristi se za raspakiranje datoteka formata ACE. Zbog identificirane rupe, napadači mogu izvući datoteke iz arhive u mapu koja im je potrebna, a ne onu koju je odabrao korisnik.

Dakle, tijekom jedne kampanje hakeraDistribuirana je piratska verzija albuma pjevačice Ariane Grande iz Amerike. Samo 11 antivirusnih programa prepoznaje ovu kopiju kao zlonamjerni softver. Zlonamjerna RAR arhiva naziva se Ariana_Grande-thank_u, _next (2019) _ [320] .rar. Sadrži ne samo sigurne MP3 datoteke, nego i izvršnu zlonamjernu datoteku, spremljenu u mapu za pokretanje i izvršenu svaki put kada se sustav pokrene.

Programeri su već izdali ispravljenu verziju.WinRAR verzija 5.70 beta 1. Međutim, ranjivost je još uvijek vrijedna za internetske kriminalce. Napokon, svi korisnici još nisu preuzeli ažuriranje. Prema mišljenju stručnjaka, glavni problem je što arhivator nema mogućnost automatskog ažuriranja. Tako se korisnicima savjetuje da brzo instaliraju ažuriranu verziju WinRAR-a, a ne da otvaraju podatke dobivene iz neprovjerenih izvora.

Izvor: securingtomorrow.mcafee.com, zdnet.com