Gadgets

Хакери активно використовують уразливість в WinRAR


Експерти знайшли більше ста експлойтів дляуразливості архиватора WinRAR, виявленої в лютому, і їх кількість продовжує зростати. Кіберзлочинці активним чином експлуатують цю «дірку» в безпеці.

Через кілька днів після того, як булаопублікована новина про баг PoC-експлоїт, фахівці в сфері кібербезпеки помітили першу шкідливу кампанію. Вона впроваджувала шкідливе програмне забезпечення на комп'ютери користувачів. За час, що минув з тих пір, співробітники McAfee виявили більше ста експлойтів для цієї уразливості.

Дана уразливість дозволяє обходити каталог вбібліотеці UNACEV2.DLL. Вона входить до складу WinRAR і використовується для того, щоб розпаковувати файли ACE-формату. Завдяки виявленої дірі, зловмисники можуть витягувати з архіву файли в папку, потрібну їм, а не обрану користувачем.

Так, під час однієї кампанії хакерамипоширювалася піратська версія альбому виконавиці з Америки Аріани Гранде. Цю копію як шкідливого ПО розпізнає лише 11 антивірусів. Шкідливий RAR-архів називається Ariana_Grande-thank_u, _next (2019) _ [320] .rar. Він містить не тільки безпечні файли в форматі MP3, а й виконуваний шкідливий файл, що зберігається в папку автозавантаження і виконується кожен раз, коли завантажується система.

Розробники вже випустили виправлений варіантWinRAR версії 5.70 beta 1. Однак вразливість як і раніше цінна для кіберзлочинців. Адже оновлення скачали ще далеко не всі користувачі. На думку експертів, головна проблема полягає в тому, що у архиватора немає опції автоматичного оновлення. Так що користувачам радять швидше встановити оновлену версію WinRAR, а також не відкривати дані, отримані з неперевірених джерел.

Джерело: securingtomorrow.mcafee.com, zdnet.com