19-годишњу рањивост у ВинРАР-у већ је користило више од сто експлоата

Стари и популарни услужни програм као што је ВинРАР, откривено је прошлог месеца, био је рањив на грешку у последњих 19 година коју хакери и дистрибутери злонамерног софтвера лако могу да искористе. Срећом, софтвер је поправљен у недавној верзији 5.70. Међутим, многи корисници дуго нису ажурирали програм и ретко то раде, тако да сада нови талас злонамерног софтвера активно користи предност проблема.

Истраживачи безбедности компаније Цхецк Поинт који су открили рањивост објаснили су да се грешка у архиверу искоришћава дистрибуцијом злонамерних архива са РАР екстензијом тако да када се отворе могу аутоматски да извуку злонамерни код. Ови програми се инсталирају у директоријум за покретање рачунара, након чега се покрећу у било ком тренутку када је рачунар укључен, а све се то дешава без знања корисника.

Када је грешка откривена, хакерске групе су заиста почеле да је користе у своју корист, а разне земље су постале мета кампања сајбер шпијунаже покушавајући да прикупе обавештајне податке. Компанија за софтверску безбедност МцАфее напоменула је да је већ откривено више од 100 јединствених експлоата који користе ВинРАР грешку – већина њих је усмерена на Сједињене Државе.

Дистрибутери злонамерног софтвера су свесни популарности ВинРАР-а међу онима који више воле да илегално преузимају разне медијске датотеке. МцАфее напомиње да је један од најпопуларнијих експлоата усмерен на оне који на мрежи претражују пиратске копије последњег албума Аријане Гранде, Тханк У, Нект.

Наравно, услужни програм ВинРАР данас није ни приближно популаран као пре много година, али пошто је број његових корисника достигао 20 милиона људи за скоро 500 година, немогуће је рећи колико система остаје рањиво на овај напад. Поред тога, иако је верзија 5.70 објављена крајем јануара, мора се ручно преузети и инсталирати са званичне веб странице, остављајући већину корисника несвесним за критично ажурирање.

Извор: 3дневс.ру