19-godišnju ranjivost u WinRAR-u već je koristilo više od sto eksploata

Stari i popularni uslužni program poput WinRAR-a, otkriven je prošlog mjeseca, bio je ranjiv na grešku u posljednjih 19 godina koju hakeri i distributeri zlonamjernog softvera lako mogu iskoristiti. Srećom, softver je popravljen u nedavnoj verziji 5.70. Međutim, mnogi korisnici dugo nisu ažurirali program i rijetko to rade, pa sada novi val zlonamjernog softvera aktivno iskorištava problem.

Istraživači sigurnosti Check Pointa koji su otkrili ranjivost objasnili su da se greška u arhiveru iskorištava distribucijom zlonamjernih arhiva s RAR ekstenzijom tako da kada se otvore mogu automatski izvući zlonamjerni kod. Ovi programi se instaliraju u folder za pokretanje računara, nakon čega se pokreću u bilo kom trenutku kada je računar uključen, a sve se to dešava bez znanja korisnika.

Jednom kada je greška otkrivena, hakerske grupe su je zaista počele koristiti u svoju korist, a razne zemlje postale su meta kampanja sajber špijunaže pokušavajući da prikupe obavještajne podatke. Softverska sigurnosna kompanija McAfee je napomenula da je već otkriveno više od 100 jedinstvenih eksploata koji koriste WinRAR bug - većina njih usmjerena je na Sjedinjene Države.

Distributeri zlonamjernog softvera dobro su svjesni popularnosti WinRAR-a među onima koji preferiraju ilegalno preuzimanje raznih medijskih datoteka. McAfee napominje da je jedan od najpopularnijih eksploata usmjeren na one koji na mreži pretražuju piratske kopije posljednjeg albuma Arijane Grande, Thank U, Next.

Naravno, uslužni program WinRAR danas nije ni približno popularan kao prije mnogo godina, ali s obzirom da je broj njegovih korisnika dostigao 20 miliona ljudi za skoro 500 godina, nemoguće je reći koliko sistema ostaje ranjivo na ovaj napad. Osim toga, iako je verzija 5.70 objavljena krajem januara, mora se ručno preuzeti i instalirati sa službene web stranice, ostavljajući većinu korisnika nesvjesnim kritičnog ažuriranja.

izvor: 3dnews.ru