Главная » Новости ИТ » Хакеры активно используют уязвимость в WinRAR

Хакеры активно используют уязвимость в WinRAR

Хакеры активно используют уязвимость в WinRAR

Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.

Через несколько дней после того, как была опубликована новость о баге PoC-эксплоит, специалисты в сфере кибербезопасности заметили первую вредоносную кампанию. Она внедряла вредоносное программное обеспечение на пользовательские компьютеры. За время, прошедшее с тех пор, сотрудники McAfee выявили больше ста эксплоитов для этой уязвимости.

Данная уязвимость позволяет обходить каталог в библиотеке UNACEV2.DLL. Она входит в состав WinRAR и используется для того, чтобы распаковывать файлы ACE-формата. Благодаря выявленной дыре, злоумышленники могут извлекать из архива файлы в папку, нужную им, а не выбранную пользователем.

Так, во время одной кампании хакерами распространялась пиратская версия альбома исполнительницы из Америки Арианы Гранде. Эту копию в качестве вредоносного ПО распознаёт лишь 11 антивирусов. Вредоносный RAR-архив называется Ariana_Grande-thank_u,_next(2019)_[320].rar. Он содержит не только безопасные файлы в формате MP3, но и исполняемый вредоносный файл, сохраняемый в папку автозагрузки и выполняющийся каждый раз, когда загружается система.

Читайте также »   Agazzi: смарт-рюкзак со сканером отпечатков пальцев и подсветкой (9 фото + видео)

Разработчики уже выпустили исправленный вариант WinRAR версии 5.70 beta 1. Однако уязвимость по-прежнему ценна для киберпреступников. Ведь обновление скачали ещё далеко не все пользователи. По мнению экспертов, главная проблема заключается в том, что у архиватора нет опции автоматического обновления. Так что пользователям советуют побыстрее установить обновленную версию WinRAR, а также не открывать данные, полученные из непроверенных источников.

Это вы еще не читали:

  • Лавров ответил на слова Волкера о выгоде для России присутствия в НАТО стран Прибалтики
  • РЖД намерены покрыть высокоскоростными путями всю страну
  • Депутаты Госдумы предлагают упразднить все возрастные маркировки, кроме "18+"
  • Продажи Samsung Galaxy S10 с поддержкой 5G стартуют уже 5 апреля
  • "Ювентус" не поедет в турне по США из-за угроз ареста Криштиану Роналду
  • На ЯМЭФ приедет сотня делегаций со всего мира
  • Bentley 1936 года ушел с молотка за 600 тысяч долларов
  • Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *