WinRAR-i haavatavust kasutatakse laialdaselt ära, kuna arhiveerimisutiliit ei võimalda paigatud versioonile automaatset värskendamist.
Võtmed kaasavõtmiseks
- WinRAR-i populaarsust ohustab Windows 11 loomulik tihendusvormingute tugi, kuid kasutajad peaksid tarkvara värskendama, kuna riigi toetatud turvaauke kasutab ära näitlejad.
- Haavatavus võimaldas ohus osalejatel käivitada pahatahtlikku koodi, kui kasutajad avasid ZIP-arhiivides näiliselt kahjutuid faile.
- Haavatavuse ärakasutamine rõhutab tarkvara ajakohasena hoidmise olulisust ja vajadust, et müüjad pakuksid tarkvara värskendamiseks lihtsamaid viise.
WinRAR on siiski üks enim kasutatud tihendusutiliite Windows 11 võib soovida oma populaarsust vähendada 7Z, RAR ja TAR.GZ vormingute loomuliku toega. Kuid need, kes kasutavad WinRAR-i, võivad soovida tarkvara võimalikult kiiresti värskendada, kuna teatavad riiklikult toetatud osalejad kasutavad turvaauku ära.
Sees ajaveebi postitus Google'i kirjutatud, ütleb ettevõte, et tema Threat Analysis Group (TAG) on tuvastanud mitu häkkimisgruppide juhtumit, mis kasutavad WinRAR-i nüüdseks parandatud haavatavust. Ilmselt sisaldas arhiveerimistarkvara turvaviga, mis põhjustas "koostatud arhiivide töötlemisel failide kõrvalise ajutise laienemise koos Windowsi rakendamise veidrusega". ShellExecute, kui proovite avada tühikuid sisaldava laiendiga faili." See tähendas, et ohus osaleja võib käivitada pahatahtlikku koodi, kui kasutaja avab ZIP-is näiliselt turvalise faili. arhiiv.
Kuigi WinRAR-i arendaja RARLAbs sulges turvaaugu 2023. aasta augustis, on mitmed häkkimisrühmad, nagu FROZENBARENTS, FROZENLAKE ja ISLANDDREAMS on kasutanud probleemi parandamata tarkvaras, et käivitada pahatahtlikke kampaaniaid mitmes riigis, nagu Ukraina ja Paapua Uus Guinea.
Laialdase kasutamise peamine põhjus on see, et WinRAR ei värskenda automaatselt, mis tähendab, et kliendid, kes kasutavad tarkvara vanemat versiooni, on haavatavad ärakasutamine. Praeguse seisuga sisaldavad WinRAR-i versioonid 6.23 ja 6.24 kõnealust turvaparandust.
Google on märkinud, et selle ärakasutamise levik ei rõhuta ainult kasutajate tähtsust tarkvara ajakohasena hoidmine, aga ka vajadus, et tarnijad pakuksid lihtsamaid viise värskendamiseks tarkvara. Kui teid huvitab, kuidas haavatavust ära kasutatakse või soovite teada sellega seotud kompromissinäitajate (IOC) kohta, vaadake kindlasti ettevõtte üksikasjalik ajaveebi postitus.