По данным Theverge , группа анализа угроз Google (TAG) обнаружила несколько поддерживаемых правительством хакерских групп, эксплуатирующих уязвимость WinRAR с начала 2023 года. Подробно описывая в блоге, как атаковать WinRAR, TAG заявила: «Патч уже доступен, но устройства многих пользователей, по-видимому, уязвимы. Поддерживаемые правительством злоумышленники из нескольких стран использовали уязвимость WinRAR в своих операциях».
Миллионы людей подвергаются риску атаки из-за уязвимости в WinRAR
Версии WinRAR 6.24 и 6.23 включают исправления, но приложение не обновляется автоматически, поэтому пользователям придется загружать и устанавливать исправление вручную.
Уязвимость WinRAR позволяет злоумышленникам выполнить произвольный код, когда пользователь Windows открывает что-то вроде PNG-файла в ZIP-архиве. TAG описывает эксплойт как «логическую ошибку в WinRAR, которая приводит к появлению несоответствующего временного расширения файла при обработке созданных архивов, в сочетании с ошибкой в реализации ShellExecute в Windows при попытке открыть файл с расширением, содержащим пробел».
По данным TAG, широкое использование уязвимости WinRAR показывает, что использование известной уязвимости может быть весьма эффективным для хакеров. Это подчёркивает важность установки исправлений и ту работу, которую ещё предстоит проделать, чтобы упростить для пользователей задачу поддержания безопасности и актуальности своего программного обеспечения.
Это не первый случай обнаружения серьёзной уязвимости WinRAR. В 2019 году компания Check Point Research, занимающаяся кибербезопасностью, обнаружила 19-летнюю уязвимость, которая могла дать злоумышленнику полный контроль над компьютером жертвы.
Если вы используете Windows 11, вы можете просто использовать встроенный инструмент, поддерживающий файлы RAR или 7-zip, представленный в последнем обновлении ОС.
Ссылка на источник
Комментарий (0)