ניצול נרחב של פגיעות של WinRAR מכיוון שתוכנית השירות לארכיון אינה מאפשרת עדכון אוטומטי לגרסה מתוקנת.
טייק אווי מפתח
- הפופולריות של WinRAR מאוימת על ידי התמיכה המקורית של Windows 11 בפורמטי דחיסה, אבל על המשתמשים לעדכן את התוכנה עקב פגיעות אבטחה המנוצלת על ידי המדינה בחסות המדינה שחקנים.
- הפגיעות אפשרה לשחקני איום להפעיל קוד זדוני כאשר משתמשים פתחו קבצים שנראים לא מזיקים בארכיוני ZIP.
- ניצול הפגיעות מדגיש את החשיבות של שמירת התוכנה מעודכנת ואת הצורך של ספקים להציע דרכים קלות יותר לעדכן תוכנה.
WinRAR הוא אחד משירותי הדחיסה הנפוצים ביותר שיש, אם כי ייתכן ש-Windows 11 מחפשת להשפיע על הפופולריות שלה עם תמיכה מקורית בפורמטים 7Z, RAR ו-TAR.GZ. עם זאת, מי שממנף את WinRAR עשוי לרצות לעדכן את התוכנה בהקדם האפשרי מכיוון שעל פי הדיווחים מנוצלת פגיעות אבטחה על ידי שחקנים מסוימים בחסות המדינה.
ב פוסט בבלוג פרי עטו של גוגל, החברה אומרת שקבוצת ניתוח האיומים שלה (TAG) זיהתה מקרים מרובים של קבוצות פריצה המשתמשות בפגיעות שתוקנה כעת ב-WinRAR. ככל הנראה, תוכנת הארכיון אירחה באג אבטחה שגרם ל"הרחבת קבצים זמנית מיותרת בעת עיבוד ארכיונים מעוצבים, בשילוב עם מוזרויות ביישום של Windows" ShellExecute בעת ניסיון לפתוח קובץ עם סיומת המכילה רווחים." משמעות הדבר היא ששחקן איום עלול להפעיל קוד זדוני אם משתמש יפתח קובץ בטוח לכאורה בתוך ZIP ארכיון.
למרות שחור האבטחה נסתם על ידי מפתח WinRAR RARLabs באוגוסט 2023, קבוצות פריצה מרובות כמו FROZENBARENTS, FROZENLAKE ו ISLANDDREAMS ניצלו את הבעיה בתוכנה לא מתוכנת כדי להפעיל מסעות פרסום זדוניים במספר מדינות כמו אוקראינה ופפואה החדשה גינאה.
הסיבה העיקרית מאחורי הניצול הנרחב היא ש-WinRAR לא מתעדכן אוטומטית, מה שאומר שלקוחות המריצים גרסה ישנה יותר של התוכנה חשופים ל ניצול. נכון לעכשיו, גירסת WinRAR 6.23 ו-6.24 מכילות את תיקון האבטחה המדובר.
גוגל ציינה כי התפשטות הניצול הזה לא רק מדגישה את חשיבות המשתמשים שמירה על התוכנה שלהם מעודכנת, אבל גם הצורך של ספקים להציע דרכים קלות יותר לעדכן תוֹכנָה. אם אתה סקרן לגבי אופן ניצול הפגיעות או רוצה לדעת על האינדיקטורים הקשורים לפשרה (IOCs), הקפד לבדוק את החברה פוסט מפורט בבלוג.