O vulnerabilitate WinRAR este exploatată pe scară largă deoarece utilitarul de arhivare nu permite actualizarea automată la o versiune corectată.
Recomandări cheie
- Popularitatea WinRAR este amenințată de suportul nativ al Windows 11 pentru formatele de compresie, dar utilizatorii ar trebui să actualizeze software-ul din cauza unei vulnerabilități de securitate exploatate de către stat actori.
- Vulnerabilitatea le-a permis actorilor de amenințări să execute cod rău intenționat atunci când utilizatorii deschideau fișiere aparent inofensive din arhivele ZIP.
- Exploatarea vulnerabilității evidențiază importanța menținerii software-ului la zi și nevoia furnizorilor de a oferi modalități mai ușoare de actualizare a software-ului.
WinRAR este unul dintre cele mai utilizate utilitare de compresie, deși Windows 11 ar putea căuta să facă o scădere în popularitatea sa cu suport nativ pentru formatele 7Z, RAR și TAR.GZ. Cu toate acestea, cei care folosesc WinRAR ar putea dori să actualizeze software-ul cât mai curând posibil, deoarece o vulnerabilitate de securitate este exploatată de anumiți actori sponsorizați de stat.
Într-o postare pe blog scris de Google, compania spune că grupul său de analiză a amenințărilor (TAG) a identificat mai multe cazuri de grupuri de hacking care utilizează o vulnerabilitate corectată în WinRAR. Aparent, software-ul de arhivare a găzduit o eroare de securitate care a cauzat „extinderea temporară a fișierelor străine la procesarea arhivelor create, combinată cu o ciudatenie în implementarea Windows”. ShellExecute atunci când încercați să deschideți un fișier cu o extensie care conține spații.” Aceasta însemna că un actor de amenințare ar putea executa cod rău intenționat dacă un utilizator deschidea un fișier aparent sigur într-un fișier ZIP Arhiva.
Deși gaura de securitate a fost astupată de dezvoltatorul WinRAR RARlabs în august 2023, mai multe grupuri de hacking precum FROZENBARENTS, FROZENLAKE și ISLANDDREAMS a valorificat problema în software-ul nepatchat pentru a rula campanii rău intenționate în mai multe țări precum Ucraina și Papua Noua Guineea.
Motivul cheie din spatele exploatării pe scară largă este că WinRAR nu se actualizează automat, ceea ce înseamnă că clienții care rulează o versiune mai veche a software-ului sunt vulnerabili la exploatare. Începând de acum, versiunile WinRAR 6.23 și 6.24 conțin soluția de securitate în cauză.
Google a observat că răspândirea acestui exploit nu doar subliniază importanța utilizatorilor păstrarea software-ului la zi, dar și nevoia furnizorilor de a oferi modalități mai ușoare de actualizare software. Dacă sunteți curios despre modul în care este exploatată vulnerabilitatea sau doriți să aflați despre indicatorii de compromis asociați (IOC), asigurați-vă că consultați informațiile companiei. postare detaliată pe blog.