Ang WinRAR, usa ka sikat ug karaan nga utility, nadiskobrehan sa miaging bulan nga dali ra maapektuhan sa usa ka bug sulod sa miaging 19 ka tuig, nga dali ra pahimuslan sa mga hacker ug mga distributor sa malware. Maayo na lang, ang software gi-patch sa bag-o nga build 5.70. Bisan pa, daghang mga tiggamit ang wala mag-update sa programa sa dugay nga panahon o bisan talagsa ra, mao nga usa ka bag-ong balud sa malware ang aktibo nga nagpahimulos sa isyu.
Ang mga tigdukiduki sa seguridad sa Check Point, kinsa nakadiskubre sa kahuyangan, mipasabot nga ang depekto sa archiver gipahimuslan pinaagi sa pag-apod-apod sa mga malisyosong RAR archives, nga awtomatikong mokuha sa malisyosong code kon ablihan. Kini nga mga programa mo-install sa ilang kaugalingon sa startup folder sa PC ug dayon modagan bisan kanus-a i-on ang kompyuter, nga wala mahibaloi sa tiggamit.
Sa dihang nabutyag ang bug, gisugdan kini sa mga grupo sa hacker sa pagpahimulos niini, ug ang lainlaing mga nasud nahimong target sa mga kampanya sa cyberespionage nga nagtumong sa pagkolekta og impormasyon. Ang kompanya sa seguridad sa software nga McAfee nag-ingon nga nakadiskubre na kini og kapin sa 100 ka talagsaon nga mga exploit nga nagpahimulos sa WinRAR bug, kadaghanan niini nagtumong sa Estados Unidos.
Ang mga tig-apod-apod sa malware nasayod sa pagkapopular sa WinRAR taliwala sa mga tawo nga mas gusto nga ilegal nga mag-download sa lainlaing mga media file. Namatikdan sa McAfee nga ang usa sa labing inila nga mga pamaagi nagtumong sa mga nangita online og mga pirated nga kopya sa pinakabag-o nga album ni Ariana Grande, ang "Thank U, Next."
Ang sample sa WinRAR exploit (#CVE-2018-20250) (united nations .rar) daw nagtumong sa Middle East. Gibutangan og mga dokumento sa paon nga may kalabotan sa United Nations Human Rights ug sa #UN sa Arabic, sa katapusan gi-download ug gipatuman niini ang #Revenge RAT.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— 360 Threat Intelligence Center (@360TIC) Marso 12, 2019
Siyempre, ang WinRAR dili na kaayo sikat karon kon itandi sa daghang katuigan na ang milabay, apan tungod kay ang mga tiggamit niini miabot na og 500 milyon sulod sa halos 20 ka tuig, imposible nga isulti kon pila ka sistema ang nagpabiling huyang niining pag-atake. Dugang pa, bisan og ang bersyon 5.70 gipagawas sa ulahing bahin sa Enero, kinahanglan gihapon kini nga mano-mano nga i-download ug i-install gikan sa opisyal nga website, nga nagbilin sa kadaghanan sa mga tiggamit nga wala mahibalo niining kritikal nga update.
Source: 3dnews.ru
