2014. március 23-án nyilvánosságra került a WinRar archívumkezelő szoftver 0-napi sérülékenysége. A legelterjedtebb archívumkezelő egyik formátumának sérülékenységét kihasználva a tömörített fájl kiterjesztését megváltoztathatja a támadó. Az archívumba elhelyezett futtatható kód a sérülékenység kihasználásával fejti ki káros tevékenységét.
A zip archívum duplán tartalmazza a tömörített állomány nevét és amennyiben az megváltoztatásra kerül, úgy akár egy txt, jpg, vagy png fájlnak látszó, de futtatható állományt tartalmazó archívum kerülhet megnyitásra futtatásra).
A sérülékenységet kihasználó támadó trójai programot telepíthet, amely távoli adminisztrációs kapcsolatot létesít a fertőzött gépen, és többek között jelszavakat gyűjt.
Az eddigi tapasztalatok alapján az e-mail csatolmányban érkező levelek többségének feladója kormányzathoz, vagy nemzetközi szervezetekhez köthető.
A Nemzeti Kibervédelmi Intézet szakemberei javasolják, hogy a WinRar alkalmazás használatától a javítás kiadásáig tartózkodjanak, illetve egyéb alternatív megoldásokat célszerű alkalmazni.
Javasoljuk továbbá a rendszeres víruskeresést naprakészen tartott szoftverekkel elvégezni.
Részletesebb információ:
http://an7isec.blogspot.co.il/
http://intelcrawler.com/report_2603.pdf
WinRar archívumkezelő 0-napi sérülékenysége
2014. április 2. 08:32
