Внимание! Через архивы WINRAR распространяется вирус!

ограничение доступа к ЭЦП от АЦСК ИСД ДФС 15 январяСейчас в Украине активно распространяется вредоносное программное обеспечение, которое использует критическую уязвимость в популярном архиваторе для WinRAR - worm (#CVE-2018-20250).

Информацию об этом распространили специалисты компании Check Point.  Для успешной атаки злоумышленнику нужно всего лишь обманом заставить жертву распаковать вредоносный архив.

Например, сейчас рассылают архив zakon.rar в котором содержится PDF документ с законом о государственном партнерстве. При распаковке этого архива, вирус загружает powershell скрипты с их последующим выполнением.

Уязвимость обхода каталога, которая получила несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние девятнадцать лет. 

Данная уязвимость дает возможность распаковать файлы из архива в папку нужную злоумышленникам, а не выбранную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы.

В конце января 2019 года разработчики выпустили версию WinRAR WinRAR 5.70 Beta 1, которая устраняет эту уязвимость.

Полезные ссылки:

]]>https://research.checkpoint.com/extracting-code-execution-from-winrar/]]>

]]>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20250]]>

Рекомендуется обновить программное обеспечение WinRAR до последней версии: ]]>https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=113&...]]> и не открывать заархивированные winrar документы из неизвестных источников. 

Пятница, 1 марта, 2019