WinRAR-ს აქვს უსაფრთხოების ძირითადი დაუცველობა, ახლავე განაახლეთ ხელით

გამოთვლაNov 22, 2023

WinRAR დაუცველობა ფართოდ გამოიყენება, რადგან არქივის პროგრამა არ იძლევა ავტომატურად განახლების შესაძლებლობას დაყენებულ ვერსიაზე.

გასაღები Takeaways

  • WinRAR-ის პოპულარობას საფრთხე ემუქრება Windows 11-ის შეკუმშვის ფორმატების მშობლიური მხარდაჭერით, მაგრამ მომხმარებლებმა უნდა განაახლონ პროგრამული უზრუნველყოფა უსაფრთხოების დაუცველობის გამო, რომელიც ექსპლუატირებულია სახელმწიფოს მიერ მსახიობები.
  • დაუცველობამ საფრთხის შემქმნელებს საშუალება მისცა შეესრულებინა მავნე კოდი, როდესაც მომხმარებლები გახსნან ერთი შეხედვით უვნებელ ფაილებს ZIP არქივებში.
  • დაუცველობის გამოყენება ხაზს უსვამს პროგრამული უზრუნველყოფის განახლების მნიშვნელობას და მომწოდებლების საჭიროებას, შესთავაზონ პროგრამული უზრუნველყოფის განახლების უფრო მარტივი გზები.

WinRAR არის ერთ-ერთი ყველაზე ხშირად გამოყენებული შეკუმშვის პროგრამა, თუმცა Windows 11 შესაძლოა ცდილობდეს შემცირდეს მისი პოპულარობა 7Z, RAR და TAR.GZ ფორმატების მშობლიური მხარდაჭერით. თუმცა, მათ, ვინც იყენებს WinRAR-ს, შეიძლება მოისურვოს პროგრამული უზრუნველყოფის განახლება რაც შეიძლება მალე, რადგან უსაფრთხოების დაუცველობა, გავრცელებული ინფორმაციით, გამოიყენება სახელმწიფოს მიერ დაფინანსებული ზოგიერთი აქტორის მიერ.

Ში ბლოგის პოსტი Google-ის მიერ დაწერილი კომპანია ამბობს, რომ მისმა საფრთხის ანალიზის ჯგუფმა (TAG) დაადგინა ჰაკერული ჯგუფების მრავალი შემთხვევა, რომლებიც იყენებენ WinRAR-ში ახლა შესწორებულ დაუცველობას. როგორც ჩანს, არქივის პროგრამულ უზრუნველყოფაში მასპინძლობდა უსაფრთხოების ხარვეზს, რამაც გამოიწვია "ფაილის დროებითი გაფართოება შემუშავებული არქივების დამუშავებისას, Windows-ის დანერგვის უცნაურობასთან ერთად" ShellExecute ფაილის გახსნის მცდელობისას გაფართოებით, რომელიც შეიცავს სივრცეებს." ეს ნიშნავს, რომ საფრთხის შემქმნელს შეეძლო მავნე კოდის შესრულება, თუ მომხმარებელი გახსნის ერთი შეხედვით უსაფრთხო ფაილს ZIP-ში. არქივი.

მიუხედავად იმისა, რომ უსაფრთხოების ხვრელი ჩართული იყო WinRAR დეველოპერმა RARLabs-მა 2023 წლის აგვისტოში, მრავალი ჰაკერული ჯგუფი, როგორიცაა FROZENBARENTS, FROZENLAKE და ISLANDDREAMS იყენებს ამ საკითხს დაუმუშავებელ პროგრამულ უზრუნველყოფაში მავნე კამპანიების გასატარებლად რამდენიმე ქვეყანაში, როგორიცაა უკრაინა და პაპუა ახალი გვინეა.

გავრცელებული ექსპლუატაციის მთავარი მიზეზი ის არის, რომ WinRAR ავტომატურად არ განახლდება, რაც ნიშნავს, რომ მომხმარებლები, რომლებიც ამუშავებენ პროგრამული უზრუნველყოფის ძველ ვერსიას, დაუცველები არიან ექსპლუატაცია. ამ დროისთვის, WinRAR 6.23 და 6.24 ვერსია შეიცავს უსაფრთხოების შესწორებას.

Google-მა აღნიშნა, რომ ამ ექსპლოიტის გავრცელება არა მხოლოდ ხაზს უსვამს მომხმარებლების მნიშვნელობას მათი პროგრამული უზრუნველყოფის განახლება, მაგრამ ასევე მომწოდებლების საჭიროება, შესთავაზონ განახლების უფრო მარტივი გზები პროგრამული უზრუნველყოფა. თუ გაინტერესებთ როგორ ხდება დაუცველობის ექსპლუატაცია ან გსურთ იცოდეთ კომპრომისის ასოცირებული ინდიკატორების (IOCs) შესახებ, დარწმუნდით, რომ შეამოწმეთ კომპანიის დეტალური ბლოგის პოსტი.