Уразливість WinRAR широко використовується, оскільки утиліта архівування не дозволяє автоматично оновлюватися до виправленої версії.
Ключові висновки
- Популярності WinRAR загрожує вбудована підтримка Windows 11 форматів стиснення, але користувачі повинні оновити програмне забезпечення через уразливість системи безпеки, яку використовує держава актори.
- Уразливість дозволяла зловмисникам запускати шкідливий код, коли користувачі відкривали на перший погляд нешкідливі файли в архівах ZIP.
- Використання вразливості підкреслює важливість підтримки програмного забезпечення в актуальному стані та потребу в тому, щоб постачальники пропонували прості способи оновлення програмного забезпечення.
WinRAR є однією з найбільш використовуваних утиліт для стиснення Windows 11, можливо, намагається вплинути на свою популярність із вбудованою підтримкою форматів 7Z, RAR і TAR.GZ. Однак ті, хто використовує WinRAR, можуть захотіти оновити програмне забезпечення якнайшвидше, оскільки, як повідомляється, певні суб’єкти, спонсоровані державою, використовують уразливість безпеки.
В публікація в блозі Написаний Google, компанія повідомляє, що її група аналізу загроз (TAG) виявила численні випадки хакерських груп, які використовують виправлену вразливість у WinRAR. Очевидно, програмне забезпечення для архівування містило помилку безпеки, яка спричинила «зайве тимчасове розширення файлів під час обробки створених архівів у поєднанні з примхою у реалізації Windows» ShellExecute під час спроби відкрити файл із розширенням, що містить пробіли." Це означало, що загрозливий суб’єкт міг запустити зловмисний код, якщо користувач відкрив на перший погляд безпечний файл у ZIP-файлі. архів.
Хоча діру в безпеці було закладено розробником WinRAR RARLabs у серпні 2023 року, численні хакерські групи, такі як FROZENBARENTS, FROZENLAKE та ISLANDDREAMS використовували цю проблему в невиправленому програмному забезпеченні для запуску шкідливих кампаній у кількох країнах, як-от Україна та Папуа-Нова Гвінея.
Основною причиною широкого використання є те, що WinRAR не оновлюється автоматично, це означає, що клієнти, які використовують старішу версію програмного забезпечення, вразливі до експлуатації. На даний момент версії WinRAR 6.23 і 6.24 містять відповідне виправлення безпеки.
У Google відзначили, що поширення цього експлойту не тільки підкреслює важливість користувачів підтримувати своє програмне забезпечення в актуальному стані, а також потреба в тому, щоб постачальники пропонували прості способи оновлення програмне забезпечення. Якщо вам цікаво, як використовується вразливість, або ви хочете знати про пов’язані з цим індикатори компрометації (IOC), обов’язково перевірте інформацію компанії детальна публікація в блозі.