Уязвимость WinRAR. Срочно обновите свой архиватор!

В последних сообщениях Threat Post говорится, что 19-летняя уязвимость, обнаруженная на прошлой неделе в популярном инструменте архивации WinRAR, активно используется хакерами по всему миру.

Что позволяет сделать уязвимость

obnovit-uyazvimost-winrar
Значок WinRar

Обнаруженная исследователями в 360 Threat Intelligence Center, эта уязвимость позволяет злоумышленникам использовать уязвимость обхода пути в WinRAR и запускать вредоносный код на компьютере жертвы, просто заставляя их открыть файл.

Сгенерированный с помощью MSF, бэкдор загружается в глобальную папку запуска системы с использованием WinRAR при условии, что UAC выключен. Таким образом, вредоносный код запускается каждый раз при загрузке системы и обеспечивает удаленный доступ злоумышленникам.

Как увеличить быстродействие компьютера

Как создать невидимую папку

Как ускорить Андроид

Как восстановить удаленные контакты на телефоне

Как очистить жесткий диск

Вышла новая версия программы

Недостаток был исправлен с помощью RAR Lab в последней версии популярного инструмента сжатия, который был выпущен на прошлой неделе. Но с огромной базой пользователей, насчитывающей более 500 миллионов пользователей, трудно гарантировать, что все обновили свое программное обеспечение.

Эта уязвимость используется для отправки вредоносного спама (электронных писем, пронизанных вредоносными программами), которые содержат файл CMSTray.exe , который инкапсулирован во вредоносный архиватор, а не загружается удаленно.

Когда жертва открывает архив, распространяемый злоумышленниками, вредоносный код помещается в папку автозагрузки (C: \ ProgramData \ Microsoft \ Windows \ StartMenu \ Programs \ Startup \ CMSTray.exe ).

Для того чтобы защитить себя от возможности стать жертвой этой уязвимости не забудьте сохранить контроль учетных записей (UAC) активна, если вы используете старую версию WinRAR.

Кроме того, исследователи также обнаружили уязвимость обхода пути с помощью unacev2.dll, которая представляет собой стороннюю динамическую библиотеку, присутствующую в WinRAR, которая используется для анализа ACE-архивов.

Таким образом, злоумышленники могут использовать фишинговую тактику для отправки замаскированных файлов ACE, которые можно использовать для загрузки вредоносного ПО в систему жертвы.

Тем временем исследователи призывают пользователей популярного инструмента архивирования файлов обновить свое программное обеспечение до последней версии 5.70 beta 1, чтобы защитить себя от злоумышленников.

Интересные записи:

Как взломать пароль вай фай

Как взломать сайт: лучшие способы взлома в 2019 году

Как узнать кто тебя взломал в ВК

Самые известные хакеры

Как найти человека по ip адресу

Как взломать страницу вконтакте

Понравилась статья? Поделиться с друзьями:
Интернет
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: