Уязвимость в WinRAR все еще используется злоумышленниками


Киберпреступники активно продолжают использовать уязвимость в популярном архиваторе WinRAR, обнаруженную в феврале. Спустя всего пару дней после известия о баге, специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую эту проблему для внедрения вредоносного программного обеспечения на РС пользователей. За прошедший период эксперты McAfeе нашли более 100 эксплоитов для этой уязвимости, и их число продолжает неумолимо расти.

Напомним, речь идет об уязвимости обхода каталога во включенной в состав WinRAR библиотеке UNАCEV2.DLL, используемой для распаковки файлов в формате АCE. Эта уязвимость дает возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную самим пользователем.

 

 

В рамках одной из кампаний злоумышленники распространяли пиратскую копию альбома американской певицы Арианы Гранде, которую в текущее время только 11 антивирусов распознают как вредоносное программное обеспечение.

Вредоносный RAR архив (Ariаna_Grande-thank_u,_next(2019)_[320].rar) вместе с несколькими безопасными MP3 файлами содержит вредоносный файл, который сохраняется в папку автозагрузки и запускается при каждой загрузке операционной системы.

Хотя разработчики уже выпустили исправленную версию WinRAR ( 5.70 beta 1 ), уязвимость все еще применяется, поскольку многие пользователи так и не смогли или не стали обновляться до новой версии. Основная проблема кроется в отсутствии функции автоматического обновления архиватора. В этой связи пользователям строго рекомендуется установить свежую версию WinRAR и не открывать файлы, полученные от сомнительных источников.

Читать также  «Русские хакеры» лучшее в мире