WinRAR жүйесіндегі 19 жастағы осалдықты XNUMX-ден астам эксплойт пайдаланған.

Өткен айда анықталған WinRAR сияқты ескі және танымал утилита соңғы 19 жыл ішінде хакерлер мен зиянды бағдарламаларды таратушылар оңай пайдалана алатын қатеге осал болды. Бақытымызға орай, бағдарламалық жасақтама жақында 5.70 құрастырылымында түзетілді. Дегенмен, көптеген пайдаланушылар бағдарламаны ұзақ уақыт бойы жаңартпайды және оны сирек жасайды, сондықтан қазір зиянды бағдарламаның жаңа толқыны мәселені белсенді түрде пайдаланады.

Осалдықты анықтаған Check Point қауіпсіздік зерттеушілері мұрағаттағы олқылық RAR кеңейтімі бар зиянды мұрағаттарды тарату арқылы пайдаланылады, осылайша ашылған кезде олар зиянды кодты автоматты түрде шығарып алады. Бұл бағдарламалар ДК іске қосу қалтасында орнатылады, содан кейін олар компьютер қосылған кезде кез келген уақытта іске қосылады және мұның бәрі пайдаланушы білместен болады.

Қате табылғаннан кейін, хакерлер топтары оны шынымен де өз пайдасына пайдалана бастады және әртүрлі елдер барлау мәліметтерін жинауға тырысқан кибер тыңшылық науқандарының нысанасына айналды. McAfee бағдарламалық қамсыздандыру компаниясы WinRAR қатесін пайдаланатын 100-ден астам бірегей эксплойттардың табылғанын атап өтті - олардың көпшілігі АҚШ-қа бағытталған.

Зиянды бағдарламалық қамтамасыз етуді таратушылар әртүрлі медиа файлдарды заңсыз жүктеп алуды қалайтындар арасында WinRAR-тың танымалдылығын жақсы біледі. McAfee ең танымал эксплойттердің бірі Ариана Гранденің соңғы «Рахмет U, Next» альбомының пираттық көшірмелерін онлайн іздейтіндерге бағытталғанын атап өтеді.

Әрине, WinRAR утилитасы бүгінде көп жылдар бұрынғыдай танымал емес, бірақ оның пайдаланушыларының саны шамамен 20 жыл ішінде 500 миллион адамға жеткендіктен, бұл шабуылға қанша жүйе осал болып қала беретінін айту мүмкін емес. Бұған қоса, 5.70 нұсқасы қаңтар айының соңында шыққанымен, оны ресми веб-сайттан қолмен жүктеп алып, орнату керек, бұл пайдаланушылардың көпшілігі маңызды жаңартудан бейхабар.

Ақпарат көзі: 3dnews.ru