Yon vilnerabilite 19-zan nan WinRAR te deja itilize pa plis pase yon santèn exploit

Yon sèvis piblik fin vye granmoun ak popilè tankou WinRAR, li te revele mwa pase a, te vilnerab a yon ensèk pou 19 ane ki sot pase yo ki ka fasil eksplwate pa entru ak distribitè malveyan. Erezman, lojisyèl an te fiks nan dènye 5.70 bati a. Sepandan, anpil itilizatè pa mete ajou pwogram nan pou yon tan long ak raman fè sa, kidonk kounye a yon nouvo vag malveyan ap aktivman pran avantaj de pwoblèm nan.

Chèchè sekirite Check Point ki te dekouvri vilnerabilite a te eksplike ke defo a nan achiv la eksplwate lè yo distribye achiv move ak yon ekstansyon RAR pou lè yo louvri yo ka otomatikman ekstrè kòd move. Pwogram sa yo enstale nan katab demaraj PC a, apre sa yo kouri nan nenpòt ki lè lè òdinatè a limen, ak tout bagay sa yo rive san yo pa konnen itilizatè a.

Yon fwa yo te dekouvri ensèk la, gwoup pirate yo te reyèlman te kòmanse sèvi ak li nan avantaj yo, ak divès peyi te vin sib nan kanpay cyber espyonaj ap eseye rasanble entèlijans. Konpayi sekirite lojisyèl McAfee te note ke plis pase 100 èksplwatasyon inik lè l sèvi avèk pinèz WinRAR la te deja dekouvri - pi fò nan yo ki vize nan Etazini yo.

Distribitè malveyan yo byen okouran de popilarite WinRAR nan mitan moun ki prefere telechaje ilegalman divès dosye medya yo. McAfee fè remake ke youn nan exploit ki pi popilè yo vize moun k ap chèche kopi dènye album Ariana Grande a, Thank U, Next sou entènèt.

Natirèlman, sèvis piblik WinRAR la pa prèske popilè jodi a jan li te ye anpil ane de sa, men depi kantite itilizatè li yo te rive nan 20 milyon moun nan prèske 500 ane, li enposib di konbyen sistèm ki rete vilnerab a atak sa a. Anplis de sa, byenke vèsyon 5.70 te lage nan fen mwa janvye, li dwe manyèlman telechaje ak enstale sou sit entènèt ofisyèl la, kite pifò itilizatè yo pa okouran aktyalizasyon kritik la.

Sous: 3dnews.ru