WinRAR har en stor sikkerhedssårbarhed, opdater manuelt nu

ComputingNov 22, 2023

En WinRAR-sårbarhed udnyttes bredt, fordi arkiveringsværktøjet ikke tillader automatisk opdatering til en patchet version.

Nøgle takeaways

  • WinRARs popularitet er truet af Windows 11's native understøttelse af komprimeringsformater, men brugere bør opdatere softwaren på grund af en sikkerhedssårbarhed, der udnyttes af statssponsorerede aktører.
  • Sårbarheden tillod trusselsaktører at udføre ondsindet kode, når brugere åbnede tilsyneladende harmløse filer i ZIP-arkiver.
  • Udnyttelsen af ​​sårbarheden understreger vigtigheden af ​​at holde software opdateret og behovet for, at leverandører tilbyder nemmere måder at opdatere software på.

WinRAR er dog et af de mest brugte kompressionsværktøjer derude Windows 11 søger måske at gøre et indhug i sin popularitet med indbygget understøttelse af 7Z-, RAR- og TAR.GZ-formater. Men de, der udnytter WinRAR, vil muligvis opdatere softwaren så hurtigt som muligt, da en sikkerhedssårbarhed angiveligt bliver udnyttet af visse statssponsorerede aktører.

I en

blogindlæg skrevet af Google, siger virksomheden, at dets Threat Analysis Group (TAG) har identificeret flere tilfælde af hacking-grupper, der bruger en nu-patchet sårbarhed i WinRAR. Tilsyneladende var arkiveringssoftwaren vært for en sikkerhedsfejl, der forårsagede "ekstra midlertidig filudvidelse ved behandling af udformede arkiver, kombineret med en særhed i implementeringen af ​​Windows" ShellExecute, når du forsøger at åbne en fil med en filtype, der indeholder mellemrum." Dette betød, at en trusselsaktør kunne udføre ondsindet kode, hvis en bruger åbnede en tilsyneladende sikker fil i en ZIP arkiv.

Selvom sikkerhedshullet blev lukket af WinRAR-udvikleren RARLabs i august 2023, var der flere hackinggrupper som FROZENBARENTS, FROZENLAKE og ISLANDDREAMS har udnyttet problemet i upatchet software til at køre ondsindede kampagner i flere lande som Ukraine og Papua New Guinea.

Hovedårsagen bag den udbredte udnyttelse er, at WinRAR ikke automatisk opdaterer, hvilket betyder, at kunder, der kører en ældre version af softwaren, er sårbare over for udnyttelse. Lige nu indeholder WinRAR version 6.23 og 6.24 den pågældende sikkerhedsrettelse.

Google har bemærket, at spredningen af ​​denne udnyttelse ikke kun understreger brugernes betydning at holde deres software opdateret, men også behovet for, at leverandører tilbyder nemmere måder at opdatere på software. Hvis du er nysgerrig efter, hvordan sårbarheden udnyttes eller vil vide mere om de tilknyttede indikatorer for kompromis (IOC'er), så sørg for at tjekke virksomhedens detaljeret blogindlæg.