Eine Schwachstelle in WinRAR wird häufig ausgenutzt, da das Archivierungsdienstprogramm keine automatische Aktualisierung auf eine gepatchte Version zulässt.
Die zentralen Thesen
- Die Popularität von WinRAR wird jedoch durch die native Unterstützung von Komprimierungsformaten durch Windows 11 gefährdet Benutzer sollten die Software aktualisieren, da eine Sicherheitslücke von staatlich geförderten Unternehmen ausgenutzt wird Schauspieler.
- Die Sicherheitslücke ermöglichte es Bedrohungsakteuren, bösartigen Code auszuführen, wenn Benutzer scheinbar harmlose Dateien in ZIP-Archiven öffneten.
- Die Ausnutzung der Sicherheitslücke verdeutlicht, wie wichtig es ist, Software auf dem neuesten Stand zu halten, und dass Anbieter einfachere Möglichkeiten zur Softwareaktualisierung anbieten müssen.
WinRAR ist jedoch eines der am häufigsten verwendeten Komprimierungsprogramme auf dem Markt Windows 11 könnte seiner Beliebtheit Einhalt gebieten mit nativer Unterstützung für die Formate 7Z, RAR und TAR.GZ. Allerdings möchten diejenigen, die WinRAR nutzen, die Software möglicherweise so schnell wie möglich aktualisieren, da Berichten zufolge eine Sicherheitslücke von bestimmten staatlich geförderten Akteuren ausgenutzt wird.
In einem Blogeintrag Das von Google verfasste Unternehmen gibt an, dass seine Threat Analysis Group (TAG) mehrere Fälle von Hacking-Gruppen identifiziert hat, die eine jetzt behobene Schwachstelle in WinRAR ausnutzen. Anscheinend beherbergte die Archivierungssoftware einen Sicherheitsfehler, der „zu einer unnötigen temporären Dateierweiterung bei der Verarbeitung manipulierter Archive führte, kombiniert mit einer Eigenart in der Implementierung von Windows“. „ShellExecute beim Versuch, eine Datei mit einer Erweiterung zu öffnen, die Leerzeichen enthält.“ Dies bedeutete, dass ein Bedrohungsakteur schädlichen Code ausführen konnte, wenn ein Benutzer eine scheinbar sichere Datei in einer ZIP-Datei öffnete Archiv.
Obwohl die Sicherheitslücke im August 2023 vom WinRAR-Entwickler RARLabs geschlossen wurde, sind mehrere Hackergruppen wie FROZENBARENTS, FROZENLAKE und ISLANDDREAMS hat das Problem ungepatchter Software ausgenutzt, um bösartige Kampagnen in mehreren Ländern wie der Ukraine und Papua-Neuguinea durchzuführen Guinea.
Der Hauptgrund für die weit verbreitete Ausnutzung ist, dass WinRAR nicht automatisch aktualisiert wird. Dies bedeutet, dass Kunden, die eine ältere Version der Software verwenden, anfällig dafür sind Ausbeutung. Derzeit enthalten die WinRAR-Versionen 6.23 und 6.24 den entsprechenden Sicherheitsupdate.
Google hat festgestellt, dass die Verbreitung dieses Exploits nicht nur die Bedeutung der Nutzer hervorhebt Ihre Software auf dem neuesten Stand zu halten, aber auch die Notwendigkeit für Anbieter, einfachere Möglichkeiten zur Aktualisierung anzubieten Software. Wenn Sie neugierig sind, wie die Sicherheitslücke ausgenutzt wird, oder mehr über die damit verbundenen Kompromittierungsindikatoren (Indicators of Compromise, IOCs) erfahren möchten, schauen Sie sich unbedingt die des Unternehmens an ausführlicher Blogbeitrag.