Сейчас в Украине активно распространяется вредоносное программное обеспечение, которое использует критическую уязвимость в популярном архиваторе для WinRAR - worm (#CVE-2018-20250).
Информацию об этом распространили специалисты компании Check Point. Для успешной атаки злоумышленнику нужно всего лишь обманом заставить жертву распаковать вредоносный архив.
Например, сейчас рассылают архив zakon.rar в котором содержится PDF документ с законом о государственном партнерстве. При распаковке этого архива, вирус загружает powershell скрипты с их последующим выполнением.
Уязвимость обхода каталога, которая получила несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние девятнадцать лет.
Данная уязвимость дает возможность распаковать файлы из архива в папку нужную злоумышленникам, а не выбранную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы.
В конце января 2019 года разработчики выпустили версию WinRAR WinRAR 5.70 Beta 1, которая устраняет эту уязвимость.
Полезные ссылки:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20250
Рекомендуется обновить программное обеспечение WinRAR до последней версии: https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=113&... и не открывать заархивированные winrar документы из неизвестных источников.
