WinRAR ievainojamība tiek plaši izmantota, jo arhivēšanas utilīta neļauj automātiski atjaunināt uz ielāpu versiju.
Key Takeaways
- WinRAR popularitāti apdraud Windows 11 iekšējais atbalsts kompresijas formātiem, taču lietotājiem ir jāatjaunina programmatūra drošības ievainojamības dēļ, ko izmanto valsts sponsorēts aktieri.
- Ievainojamība ļāva apdraudētājiem izpildīt ļaunprātīgu kodu, kad lietotāji ZIP arhīvos atvēra šķietami nekaitīgus failus.
- Ievainojamības izmantošana uzsver, cik svarīgi ir nodrošināt programmatūras atjaunināšanu, kā arī to, ka pārdevējiem ir jāpiedāvā vienkāršāki programmatūras atjaunināšanas veidi.
WinRAR ir viena no visbiežāk izmantotajām saspiešanas utilītprogrammām Iespējams, ka Windows 11 vēlas samazināt savu popularitāti ar vietējo atbalstu 7Z, RAR un TAR.GZ formātiem. Tomēr tie, kas izmanto WinRAR, var vēlēties atjaunināt programmatūru pēc iespējas ātrāk, jo tiek ziņots, ka daži valsts sponsorēti dalībnieki izmanto drošības ievainojamību.
Iekšā emuāra ieraksts Uzņēmums Google norāda, ka tā draudu analīzes grupa (TAG) ir identificējusi vairākus gadījumus, kad uzlaušanas grupas izmanto tagad aizlāpētu WinRAR ievainojamību. Acīmredzot arhivēšanas programmatūrā tika mitināta drošības kļūda, kas izraisīja "ārēju pagaidu failu paplašināšanos, apstrādājot izveidotos arhīvus, apvienojumā ar dīvainību Windows ieviešanā". ShellExecute, mēģinot atvērt failu ar paplašinājumu, kurā ir atstarpes." Tas nozīmēja, ka draudu izpildītājs var izpildīt ļaunprātīgu kodu, ja lietotājs ZIP failā atvēra šķietami drošu failu. arhīvs.
Lai gan drošības robu aizvēra WinRAR izstrādātājs RARLabs 2023. gada augustā, vairākas hakeru grupas, piemēram, FROZENBARENTS, FROZENLAKE un ISLANDDREAMS ir izmantojuši problēmu nelabotā programmatūrā, lai palaistu ļaunprātīgas kampaņas vairākās valstīs, piemēram, Ukrainā un Papua Jaunajā. Gvineja.
Galvenais plašās izmantošanas iemesls ir tas, ka WinRAR netiek automātiski atjaunināts, kas nozīmē, ka klienti, kuri izmanto vecāku programmatūras versiju, ir neaizsargāti pret ekspluatācija. Šobrīd WinRAR versijās 6.23 un 6.24 ir ietverts attiecīgais drošības labojums.
Google ir atzīmējis, ka šīs izmantošanas izplatība ne tikai uzsver lietotāju nozīmi programmatūras atjaunināšana, bet arī nepieciešamība piegādātājiem piedāvāt vienkāršākus atjaunināšanas veidus programmatūra. Ja vēlaties uzzināt, kā ievainojamība tiek izmantota, vai vēlaties uzzināt par saistītajiem kompromisa indikatoriem (IOC), noteikti pārbaudiet uzņēmuma detalizēts emuāra ieraksts.