Chyba zabezpečení WinRAR je široce zneužívána, protože archivační nástroj neumožňuje automatickou aktualizaci na opravenou verzi.
Klíčové věci
- Popularita WinRAR je ohrožena nativní podporou kompresních formátů Windows 11, ale uživatelé by měli aktualizovat software kvůli zranitelnosti zabezpečení, kterou zneužívají státem sponzorované herci.
- Tato zranitelnost umožnila aktérům hrozeb spustit škodlivý kód, když uživatelé otevřeli zdánlivě neškodné soubory v archivech ZIP.
- Využití této chyby zabezpečení zdůrazňuje důležitost udržování softwaru v aktuálním stavu a potřebu dodavatelů nabízet jednodušší způsoby aktualizace softwaru.
WinRAR je však jedním z nejpoužívanějších kompresních nástrojů Windows 11 se možná snaží udělat díru ve své popularitě s nativní podporou formátů 7Z, RAR a TAR.GZ. Ti, kteří využívají WinRAR, však mohou chtít aktualizovat software co nejdříve, protože někteří státem podporovaní aktéři údajně zneužívají bezpečnostní zranitelnost.
V blogový příspěvek Napsaná společností Google, společnost říká, že její skupina pro analýzu hrozeb (TAG) identifikovala několik případů hackerských skupin využívajících nyní opravenou zranitelnost ve WinRAR. Archivační software zjevně hostil bezpečnostní chybu, která způsobila „nadbytečné dočasné rozšiřování souborů při zpracování vytvořených archivů v kombinaci se zvláštností při implementaci systému Windows“. ShellExecute při pokusu o otevření souboru s příponou obsahující mezery." To znamenalo, že aktér hrozby mohl spustit škodlivý kód, pokud uživatel otevřel zdánlivě bezpečný soubor v ZIP. archiv.
Přestože bezpečnostní díru zacpal vývojář WinRAR RARLabs v srpnu 2023, několik hackerských skupin jako FROZENBARENTS, FROZENLAKE a ISLANDDREAMS využívají problém s neopraveným softwarem ke spuštění škodlivých kampaní v několika zemích, jako je Ukrajina a Papua-Nová Guinea.
Hlavním důvodem rozšířeného využívání je to, že WinRAR se automaticky neaktualizuje, což znamená, že zákazníci, kteří používají starší verzi softwaru, jsou zranitelní vykořisťování. Od této chvíle obsahuje WinRAR verze 6.23 a 6.24 příslušnou bezpečnostní opravu.
Google poznamenal, že šíření tohoto exploitu nezdůrazňuje pouze důležitost uživatelů udržování jejich softwaru v aktuálním stavu, ale také potřeba, aby dodavatelé nabízeli jednodušší způsoby aktualizace software. Pokud vás zajímá, jak je zranitelnost zneužívána, nebo chcete vědět o souvisejících indikátorech kompromisu (IOC), nezapomeňte se podívat na podrobný blogový příspěvek.