A WinRAR biztonsági rését széles körben kihasználják, mivel az archiváló segédprogram nem teszi lehetővé az automatikus frissítést javított verzióra.
Kulcs elvitelek
- A WinRAR népszerűségét veszélyezteti a Windows 11 natív támogatása a tömörítési formátumokhoz, de A felhasználóknak frissíteniük kell a szoftvert az államilag támogatott biztonsági rések miatt szereplők.
- A biztonsági rés lehetővé tette a fenyegetést okozó szereplők számára, hogy rosszindulatú kódot hajtsanak végre, amikor a felhasználók ártalmatlannak tűnő fájlokat nyitottak meg ZIP-archívumban.
- A sérülékenység kihasználása rávilágít a szoftverek naprakészen tartásának fontosságára, valamint arra, hogy a gyártóknak egyszerűbb módokat kell kínálniuk a szoftverfrissítéshez.
WinRAR az egyik leggyakrabban használt tömörítési segédprogram, bár Lehet, hogy a Windows 11 csökkenti a népszerűségét natív támogatással a 7Z, RAR és TAR.GZ formátumokhoz. A WinRAR-t kihasználók azonban a lehető leghamarabb frissíteni szeretnék a szoftvert, mivel a hírek szerint bizonyos államilag támogatott szereplők egy biztonsági rést kihasználnak.
Az a blog bejegyzés A Google által írt cég azt állítja, hogy a Threat Analysis Group (TAG) több olyan hackercsoportot azonosított, amelyek a WinRAR most kijavított sebezhetőségét használják fel. Nyilvánvalóan az archiválószoftver tartalmazott egy biztonsági hibát, amely "ideiglenes fájlbővülést okozott a kialakított archívumok feldolgozása során, és a Windows implementációjának furcsaságával párosult". ShellExecute, ha szóközöket tartalmazó kiterjesztésű fájlt próbál megnyitni." Ez azt jelentette, hogy a fenyegető szereplő rosszindulatú kódot futtathat, ha a felhasználó megnyitott egy biztonságosnak tűnő fájlt egy ZIP-fájlban. archívum.
Bár a biztonsági rést a WinRAR fejlesztő RARLabs betömte 2023 augusztusában, számos hackercsoport, például a FROZENBARENTS, a FROZENLAKE és Az ISLANDDREAMS a problémát javítatlan szoftverekben használja fel rosszindulatú kampányok futtatására számos országban, például Ukrajnában és Pápua Új-ban. Guinea.
A széles körben elterjedt kizsákmányolás mögött az a fő oka, hogy a WinRAR nem frissül automatikusan, ami azt jelenti, hogy a szoftver régebbi verzióját futtató ügyfelek ki vannak téve a kizsákmányolás. Jelenleg a WinRAR 6.23-as és 6.24-es verziója tartalmazza a kérdéses biztonsági javítást.
A Google megjegyezte, hogy ennek a kihasználásnak az elterjedése nem csak a felhasználók fontosságát hangsúlyozza szoftverük naprakészen tartása, hanem az is, hogy a gyártóknak egyszerűbb frissítési módokat kell kínálniuk szoftver. Ha kíváncsi arra, hogyan használják ki a sebezhetőséget, vagy szeretne tudni a kapcsolódó kompromittációs indikátorokról (IOC), feltétlenül tekintse meg a vállalat részletes blogbejegyzés.