Пользователям старых версий архиватора WinRAR рекомендуется как можно скорее обновить программу. Отчет Google Threat Analysis Group свидетельствует о том, что правительственные структуры используют уязвимость в WinRAR, для которой уже давно существует исправление.
Уязвимость, которая позволяла злоумышленникам запускать произвольный код на непропатченных устройствах, была устранена в обновлении WinRAR 6.23 в августе. Эксплуатации осуществлялась при открытии жертвой специально созданного архива WinRAR. На данный момент актуальная версия архиватора — WinRAR 6.24.
Отчет по уязвимости WinRAR
Компания Google обнаружила, что в последние недели многочисленные проправительственные хакерские группировки активно эксплуатируют уязвимость CVE-2023-38831 в WinRAR. Первые случаи эксплуатации этой проблемы безопасности были зафиксированы в начале 2023 года, когда антивирусные службы и разработчики WinRAR еще не знали об этой уязвимости.
Google отмечает, что, несмотря на доступность патча, «многие пользователи остаются уязвимыми». Дело в том, что они просто не обновили программу архивации до версии 6.23 или более новой версии.
В отчете приводится подробный анализ уязвимости:
Проблема заключается в логической уязвимости WinRAR, приводящей к лишнему расширению временных файлов при обработке созданных архивов. Все это сочетается с ошибкой в реализации Windows ShellExecute при попытке открыть файл с расширением, содержащим пробелы.
В случае успешной атаки злоумышленники могут выполнять произвольный код на устройстве жертвы, когда «пользователь пытается просмотреть легитимный файл (например, обычный PNG-файл) внутри ZIP-архива».
Дополнительная информация об уязвимости доступна в блоге Google.
Пользователи WinRAR могут загрузить последнюю версию программы на нашем сайте. Обновление до актуальной версии позволит защититься их от атак, направленных на данную уязвимость.
Тем, кто работает в последней версии Windows 11 и использует WinRAR только для извлечения архивов, стоит обратить внимание на новую нативную функцию извлечения RAR в системе.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России