Zašto se zakrpljena ranjivost u WinRaru i dalje iskorišćava za napade

Vesti, 18.03.2019, 01:00 AM

Zašto se zakrpljena ranjivost u WinRaru i dalje iskorišćava za napade

Različite kriminalne grupe i hakeri još uvek iskorišćavaju nedavno zakrpljenu kritičnu ranjivost u WinRAR-u, popularnoj aplikaciji za kompresiju Windows fajlova koja ima 500 miliona korisnika širom sveta.

Zbog toga što WinRAR nema funkciju automatskog ažuriranja, milioni korisnika su i dalje podložni napadima hakera.

Kritična ranjivost (CVE-2018-20250) koju je WinRAR prošlog meseca zakrpio sa objavljivanjem verzije 5.70 beta 1 WinRAR-a, utiče na sve prethodne verzije WinRAR-a koje su objavljene u poslednjih 19 godina.

Za one koji ne znaju, greška je u staroj biblioteci UNACEV2.DLL koja omogućava napadačima da izdvoje komprimovani izvršni fajl iz ACE arhive u jedan od Windows Startup foldera, tako da će se zlonamerni fajl automatski pokrenuti pri sledećem restartu.

Da bi uspešno iskoristili ovu ranjivost i preuzeli potpunu kontrolu nad ciljanim računarima, sve što napadači treba da urade je da ubede korisnike da otvore zlonamerno napravljen komprimovani fajl pomoću WinRAR-a.

Nakon što su objavljeni detalji o ranjivosti i dokazni kod (Proof of Concept), napadači su počeli da koriste ovu ranjivost. Oni su započeli email kampanju da bi instalirali malver na računare koji koriste ranjivu verziju softvera.

Istraživači firme McAfee kažu su da su u prvoj nedelji, pošto je ranjivost javno objavljena, otkrili više od 100 jedinstvenih exploita, i da je većina ciljeva iz Sjedinjenih Država.

U jednoj kampanji koju su istraživači primetili, kao mamac je korišćena kopija hitova Ariane Grande, koji kao malver trenutno detektuje samo 11 antivirusa, dok 53 antivirusa ne upozorava svoje korisnike na to.

Zlonamerni RAR fajl (Ariana_Grande-thank_u, _next(2019)_[320].rar) koji su otkrili istraživači kompanije McAfee ekstrahuje listu bezopasnih MP3 fajlova u folder za preuzimanje, a u startup folderu ispušta maliciozni EXE fajl, koji je dizajniran da zarazi ciljani računar malverom.

"Korisnička kontrola pristupa (UAC) se zaobilazi, tako da se korisniku ne prikazuje upozorenje. Sledeći put kada se sistem ponovo pokrene, malver se pokreće."

Nažalost, ovakve kampanje su još uvek u toku, a najbolji način da se zaštitite od takvih napada je da ažurirate svoj sistem tako što ćete instalirati najnoviju verziju WinRAR softvera što pre.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod... Dalje

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kin... Dalje

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow o... Dalje

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije ... Dalje

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompan... Dalje