Отключить рекламу

при подписке на рассылку
gift_icon
01.03.19
16364 0 Печатать

Будьте уважні! Розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR

Зараз в Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR exploit (#CVE-2018-20250).

Фахівці компанії Check Point розповсюдили інформацію про критичну вразливість в архіваторі для Windows. Для успішної атаки зловмисникові потрібно всього лише обманом змусити жертву розпакувати шкідливий архів.
Наприклад, розсилка архіву zakon.rar в якому міститься PDF документ із законом про державне партнерство. Вірус завантажує powershell скрипти з їх подальшим виконанням.

Вразливість обходу каталогу, що отримала кілька ідентифікаторів (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 і CVE-2018-20253), зачіпає всі версії WinRAR, випущені за останні 19 років. 

Дана вразливість надає можливість розпакувати файли з архіву в потрібну зловмисникам папку, а не призначену користувачем. Таким чином вони можуть помістити шкідливий код в папку автозавантаження Windows, який буде автоматично виконуватися при кожному завантаженні системи.

В кінці січня 2019 року розробники WinRAR випустили версію WinRAR 5.70 Beta 1, яка усуває цю вразливість.

Корисні посилання:

https://research.checkpoint.com/extracting-code-execution-from-winrar/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20250

Рекомендуємо оновити програмне забезпечення WinRAR до останнюї версії.

https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=113&cHash=636c53b16e1726382668533e7b7c737f

По материалам CERT-UA
Отключить рекламу
Комментарии
Контекстная реклама
Отключить рекламу
Календарь бухгалтера
Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Приложение