Arşivleme yardımcı programının yamalı bir sürüme otomatik olarak güncellenmesine izin vermemesi nedeniyle bir WinRAR güvenlik açığından geniş çapta yararlanılmaktadır.
Temel Çıkarımlar
- WinRAR'ın popülaritesi, Windows 11'in sıkıştırma formatlarına yönelik yerel desteği nedeniyle tehdit altındadır, ancak devlet destekli şirketler tarafından istismar edilen bir güvenlik açığı nedeniyle kullanıcıların yazılımı güncellemesi gerekir aktörler.
- Güvenlik açığı, kullanıcılar ZIP arşivleri içindeki zararsız görünen dosyaları açtığında tehdit aktörlerinin kötü amaçlı kod çalıştırmasına olanak tanıdı.
- Güvenlik açığından yararlanılması, yazılımı güncel tutmanın önemini ve satıcıların yazılımı güncellemek için daha kolay yollar sunma ihtiyacını vurguluyor.
WinRAR en çok kullanılan sıkıştırma araçlarından biridir, ancak Windows 11 popülaritesine bir darbe vurmak istiyor olabilir 7Z, RAR ve TAR.GZ formatları için yerel destek ile. Ancak WinRAR'dan yararlananlar, bir güvenlik açığının devlet destekli bazı aktörler tarafından istismar edildiği bildirildiğinden yazılımı mümkün olan en kısa sürede güncellemek isteyebilir.
İçinde Blog yazısı Google tarafından kaleme alınan raporda şirket, Tehdit Analiz Grubunun (TAG), WinRAR'da artık yamalanmış bir güvenlik açığını kullanan çok sayıda bilgisayar korsanlığı grubu örneğini tespit ettiğini söylüyor. Görünüşe göre arşivleme yazılımı, "hazırlanmış arşivler işlenirken Windows'un uygulanmasındaki tuhaflıkla birlikte yabancı geçici dosya genişlemesine" neden olan bir güvenlik hatasına ev sahipliği yapıyordu. Boşluk içeren bir uzantıya sahip bir dosyayı açmaya çalışırken ShellExecute." Bu, bir kullanıcının ZIP içinde güvenli görünen bir dosyayı açması durumunda bir tehdit aktörünün kötü amaçlı kod çalıştırabileceği anlamına geliyordu. Arşiv.
Güvenlik açığı Ağustos 2023'te WinRAR geliştiricisi RARLabs tarafından kapatılmış olsa da, FROZENBARENTS, FROZENLAKE ve gibi birden fazla bilgisayar korsanlığı grubu ISLANDDREAMS, Ukrayna ve Papua Yeni gibi birçok ülkede kötü amaçlı kampanyalar yürütmek için yama yapılmamış yazılımlardaki sorundan yararlanıyor Gine.
Yaygın kullanımın ardındaki temel neden, WinRAR'ın otomatik olarak güncellenmemesidir. bu, yazılımın daha eski bir sürümünü çalıştıran müşterilerin saldırıya açık olduğu anlamına gelir sömürü. Şu an itibariyle WinRAR'ın 6.23 ve 6.24 sürümleri söz konusu güvenlik düzeltmesini içermektedir.
Google, bu istismarın yayılmasının yalnızca kullanıcıların önemini vurgulamakla kalmadığını belirtti. yazılımlarını güncel tutmanın yanı sıra satıcıların güncelleme için daha kolay yollar sunma ihtiyacı da var yazılım. Güvenlik açığından nasıl yararlanıldığını merak ediyorsanız veya ilgili güvenlik ihlali göstergeleri (IOC'ler) hakkında bilgi edinmek istiyorsanız şirketin web sitesine göz atmayı unutmayın. ayrıntılı blog yazısı.