WinRar archívumkezelő 0-napi sérülékenysége


2014. április 2. 08:32 
2014. március 23-án nyilvánosságra került a WinRar archívumkezelő szoftver 0-napi sérülékenysége. A legelterjedtebb archívumkezelő egyik formátumának sérülékenységét kihasználva a tömörített fájl kiterjesztését megváltoztathatja a támadó. Az archívumba elhelyezett futtatható kód a sérülékenység kihasználásával fejti ki káros tevékenységét.

A zip archívum duplán tartalmazza a tömörített állomány nevét és amennyiben az megváltoztatásra kerül, úgy akár egy txt, jpg, vagy png fájlnak látszó, de futtatható állományt tartalmazó archívum kerülhet megnyitásra futtatásra). 

A sérülékenységet kihasználó támadó trójai programot telepíthet, amely távoli adminisztrációs kapcsolatot létesít a fertőzött gépen, és többek között jelszavakat gyűjt. 

Az eddigi tapasztalatok alapján az e-mail csatolmányban érkező levelek többségének feladója kormányzathoz, vagy nemzetközi szervezetekhez köthető.

A Nemzeti Kibervédelmi Intézet szakemberei javasolják, hogy a WinRar alkalmazás használatától a javítás kiadásáig tartózkodjanak, illetve egyéb alternatív megoldásokat célszerű alkalmazni. 

Javasoljuk továbbá a rendszeres víruskeresést naprakészen tartott szoftverekkel elvégezni.

Részletesebb információ:
http://an7isec.blogspot.co.il/
http://intelcrawler.com/report_2603.pdf
Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »