Μια ευπάθεια WinRAR χρησιμοποιείται ευρέως επειδή το βοηθητικό πρόγραμμα αρχειοθέτησης δεν επιτρέπει την αυτόματη ενημέρωση σε μια ενημερωμένη έκδοση.
Βασικά Takeaways
- Η δημοτικότητα του WinRAR απειλείται από την εγγενή υποστήριξη των Windows 11 για μορφές συμπίεσης, αλλά Οι χρήστες θα πρέπει να ενημερώνουν το λογισμικό λόγω ευπάθειας ασφαλείας που εκμεταλλεύεται η κρατική χορηγία ηθοποιοί.
- Η ευπάθεια επέτρεψε στους παράγοντες απειλών να εκτελούν κακόβουλο κώδικα όταν οι χρήστες άνοιγαν φαινομενικά αβλαβή αρχεία μέσα σε αρχεία ZIP.
- Η εκμετάλλευση της ευπάθειας υπογραμμίζει τη σημασία της διατήρησης του λογισμικού ενημερωμένο και την ανάγκη για τους προμηθευτές να προσφέρουν ευκολότερους τρόπους ενημέρωσης λογισμικού.
WinRAR είναι ένα από τα πιο χρησιμοποιημένα βοηθητικά προγράμματα συμπίεσης εκεί έξω, αν και Τα Windows 11 ίσως θέλουν να κάνουν ένα βήμα στη δημοτικότητά τους με εγγενή υποστήριξη για μορφές 7Z, RAR και TAR.GZ. Ωστόσο, όσοι χρησιμοποιούν το WinRAR μπορεί να θέλουν να ενημερώσουν το λογισμικό το συντομότερο δυνατό, καθώς μια ευπάθεια ασφαλείας φέρεται να γίνεται αντικείμενο εκμετάλλευσης από ορισμένους φορείς που χρηματοδοτούνται από το κράτος.
Σε ένα ανάρτηση που γράφτηκε από την Google, η εταιρεία λέει ότι η Ομάδα Ανάλυσης Απειλές (TAG) έχει εντοπίσει πολλαπλές περιπτώσεις ομάδων hacking που χρησιμοποιούν μια ευπάθεια που έχει πλέον επιδιορθωθεί στο WinRAR. Προφανώς, το λογισμικό αρχειοθέτησης φιλοξενούσε ένα σφάλμα ασφαλείας που προκάλεσε "εξωγενή προσωρινή επέκταση αρχείων κατά την επεξεργασία δημιουργημένων αρχείων, σε συνδυασμό με μια ιδιορρυθμία στην υλοποίηση των Windows" ShellExecute όταν προσπαθείτε να ανοίξετε ένα αρχείο με επέκταση που περιέχει κενά." Αυτό σήμαινε ότι ένας παράγοντας απειλής θα μπορούσε να εκτελέσει κακόβουλο κώδικα εάν ένας χρήστης άνοιγε ένα φαινομενικά ασφαλές αρχείο μέσα σε ένα ZIP αρχείο.
Παρόλο που η τρύπα ασφαλείας καλύφθηκε από τον προγραμματιστή του WinRAR RARLabs τον Αύγουστο του 2023, πολλές ομάδες hacking όπως οι FROZENBARENTS, FROZENLAKE και Η ISLANDDREAMS έχει αξιοποιήσει το ζήτημα σε μη επιδιορθωμένο λογισμικό για την εκτέλεση κακόβουλων καμπανιών σε πολλές χώρες όπως η Ουκρανία και η Παπούα Νέα Γκινέα.
Ο βασικός λόγος πίσω από την εκτεταμένη εκμετάλλευση είναι ότι το WinRAR δεν ενημερώνεται αυτόματα, πράγμα που σημαίνει ότι οι πελάτες που εκτελούν μια παλαιότερη έκδοση του λογισμικού είναι ευάλωτοι σε εκμετάλλευση. Προς το παρόν, οι εκδόσεις WinRAR 6.23 και 6.24 περιέχουν την εν λόγω επιδιόρθωση ασφαλείας.
Η Google έχει σημειώσει ότι η εξάπλωση αυτού του exploit δεν τονίζει μόνο τη σημασία των χρηστών διατηρώντας το λογισμικό τους ενημερωμένο, αλλά και την ανάγκη των προμηθευτών να προσφέρουν ευκολότερους τρόπους ενημέρωσης λογισμικό. Εάν είστε περίεργοι για το πώς γίνεται η εκμετάλλευση της ευπάθειας ή θέλετε να μάθετε σχετικά με τους σχετικούς δείκτες συμβιβασμού (IOC), φροντίστε να ελέγξετε τα στοιχεία της εταιρείας αναλυτική ανάρτηση ιστολογίου.