„WinRAR“ turi didelį saugos pažeidžiamumą, dabar atnaujinkite rankiniu būdu

WinRAR pažeidžiamumas yra plačiai išnaudojamas, nes archyvavimo priemonė neleidžia automatiškai atnaujinti iki pataisytos versijos.

Key Takeaways

  • „WinRAR“ populiarumui grėsmę kelia „Windows 11“ glaudinimo formatų palaikymas, tačiau vartotojai turėtų atnaujinti programinę įrangą dėl saugumo pažeidžiamumo, kurį išnaudoja valstybės remiama aktoriai.
  • Dėl pažeidžiamumo grėsmės veikėjai galėjo vykdyti kenkėjišką kodą, kai vartotojai atidarė iš pažiūros nekenksmingus failus ZIP archyvuose.
  • Pažeidžiamumo išnaudojimas pabrėžia programinės įrangos atnaujinimo svarbą ir būtinybę pardavėjams pasiūlyti paprastesnius programinės įrangos atnaujinimo būdus.

WinRAR yra viena iš dažniausiai naudojamų suspaudimo paslaugų „Windows 11“ gali siekti sumažinti savo populiarumą su vietiniu 7Z, RAR ir TAR.GZ formatų palaikymu. Tačiau tie, kurie naudojasi WinRAR, gali norėti kuo greičiau atnaujinti programinę įrangą, nes pranešama, kad tam tikri valstybės remiami veikėjai naudojasi saugumo spraga.

A tinklaraščio straipsnis

„Google“ užrašė, kad jos grėsmių analizės grupė (TAG) nustatė kelis įsilaužimo grupių atvejus, naudojančius dabar pataisytą „WinRAR“ pažeidžiamumą. Akivaizdu, kad archyvavimo programinėje įrangoje buvo saugos klaida, dėl kurios „apdorojant sukurtus archyvus buvo pašalintas laikinas failų išplėtimas ir keistenybė diegiant Windows“. ShellExecute bandant atidaryti failą su plėtiniu, kuriame yra tarpų." Tai reiškė, kad grėsmės veikėjas gali paleisti kenkėjišką kodą, jei vartotojas atidarė iš pažiūros saugų failą ZIP. archyvas.

Nors 2023 m. rugpjūčio mėn. saugos spragą užtaisė WinRAR kūrėjas RARLabs, kelios įsilaužimo grupės, tokios kaip FROZENBARENTS, FROZENLAKE ir ISLANDDREAMS išnaudojo problemą nepataisytoje programinėje įrangoje, kad galėtų vykdyti kenkėjiškas kampanijas keliose šalyse, pvz., Ukrainoje ir Papua Naujojoje. Gvinėja.

Pagrindinė plačiai paplitusio išnaudojimo priežastis yra ta, kad WinRAR neatnaujinama automatiškai, o tai reiškia, kad klientai, kurie naudoja senesnę programinės įrangos versiją, yra pažeidžiami išnaudojimą. Šiuo metu WinRAR 6.23 ir 6.24 versijose yra atitinkamas saugos pataisymas.

„Google“ pažymėjo, kad šio išnaudojimo plitimas ne tik pabrėžia vartotojų svarbą nuolat atnaujina savo programinę įrangą, bet taip pat ir pardavėjų poreikį pasiūlyti paprastesnius atnaujinimo būdus programinė įranga. Jei smalsu, kaip išnaudojamas pažeidžiamumas, arba norite sužinoti apie susijusius kompromiso rodiklius (IOC), būtinai peržiūrėkite įmonės išsamus tinklaraščio įrašas.