A hackerek aktívan kihasználják a WinRAR biztonsági rését

A szakértők több mint száz kihasználást találtakA februárban felfedezett WinRAR archiváló biztonsági rések és számuk tovább növekszik. A számítógépes bűnözők aktívan kihasználják ezt a „lyukat” a biztonságban.

Néhány nappal azutánközzétették a PoC-kizsákmányoló hibáról szóló híreket, a kiberbiztonsági szakértők észrevették az első rosszindulatú kampányt. A felhasználó számítógépén rosszindulatú programokat valósított meg. Azóta a McAfee több mint száz kihasználást azonosított a biztonsági rés miatt.

Ez a biztonsági rés lehetővé teszi, hogy megkerülje a könyvtáratkönyvtár UNACEV2.DLL. A WinRAR tartalmazza, és az ACE formátumú fájlok kicsomagolására szolgál. Az azonosított lyuk miatt a támadók az archívumból kivonatolhatják a fájlokat a szükséges mappába, nem pedig a felhasználó által kiválasztott mappába.

Tehát egy kampány során a hackerekMegoszlott az amerikai Ariana Grande énekes albumának kalózverziója. Csak 11 antivirus ismeri fel ezt a másolatot rosszindulatúnak. A rosszindulatú RAR archívumot Ariana_Grande-thank_u, _next (2019) _ [320] .rar néven hívják. Nemcsak biztonságos MP3 fájlokat tartalmaz, hanem egy végrehajtható rosszindulatú fájlt is, amelyet az indítómappába mentett, és minden egyes rendszer indításakor végrehajt.

A fejlesztők már kiadtak egy javított verziót.WinRAR 5.70 béta 1. A sebezhetőség azonban még mindig értékes a számítógépes bűnözők számára. Végtére is, a frissítést még nem töltötték le minden felhasználó. A szakértők szerint a fő probléma az, hogy az archiválónak nincs automatikus frissítési lehetősége. A felhasználóknak ezért javasoljuk, hogy gyorsan telepítsenek egy frissített WinRAR verziót, és ne nyissuk meg a nem ellenőrzött forrásokból nyert adatokat.

Forrás: securingtomorrow.mcafee.com, zdnet.com