ВинРАР рањивост се широко искоришћава јер услужни програм за архивирање не дозвољава аутоматско ажурирање на закрпљену верзију.
Кључне Такеаваис
- Популарност ВинРАР-а је угрожена изворном подршком за формате компресије за Виндовс 11, али корисници би требало да ажурирају софтвер због безбедносне рањивости коју користи држава спонзорисана глумци.
- Рањивост је омогућила актерима претњи да изврше злонамерни код када корисници отварају наизглед безопасне датотеке у ЗИП архивама.
- Искоришћавање рањивости наглашава важност ажурирања софтвера и потребу да добављачи понуде лакше начине за ажурирање софтвера.
ВинРАР ипак је један од најчешће коришћених услужних програма за компресију Виндовс 11 можда жели да смањи своју популарност са изворном подршком за 7З, РАР и ТАР.ГЗ формате. Међутим, они који користе ВинРАР можда ће желети да ажурирају софтвер што је пре могуће јер се извесни актери које спонзорише држава наводно искориштавају безбедносну рањивост.
У а блог пост коју је написао Гоогле, компанија каже да је њена група за анализу претњи (ТАГ) идентификовала више случајева хакерских група које користе сада закрпљену рањивост у ВинРАР-у. Очигледно, софтвер за архивирање је угостио безбедносну грешку која је изазвала „необичну привремену експанзију датотека приликом обраде направљених архива, у комбинацији са хиром у имплементацији Виндовс-а“. СхеллЕкецуте када покушавате да отворите датотеку са екстензијом која садржи размаке." То је значило да би актер претње могао да изврши злонамерни код ако корисник отвори наизглед безбедну датотеку у ЗИП-у архива.
Иако је безбедносну рупу зачепио ВинРАР програмер РАРЛабс у августу 2023. године, више група хакера као што су ФРОЗЕНБАРЕНТС, ФРОЗЕНЛАКЕ и ИСЛАНДДРЕАМС користи проблем у софтверу без закрпе за покретање злонамерних кампања у неколико земаља као што су Украјина и Папуа Нев Гвинеја.
Кључни разлог за широко распрострањену експлоатацију је тај што се ВинРАР не ажурира аутоматски, што значи да су корисници који користе старију верзију софтвера рањиви на експлоатације. Од сада, ВинРАР верзије 6.23 и 6.24 садрже дотичну безбедносну исправку.
Гоогле је приметио да ширење овог експлоатације не само да наглашава важност корисника одржавање свог софтвера ажурним, али и потребу да добављачи понуде лакше начине за ажурирање софтвер. Ако сте знатижељни о томе како се рањивост искоришћава или желите да знате о повезаним индикаторима компромиса (ИОЦ), обавезно погледајте детаљан блог пост.