WinRar archívumkezelő 0-napi sérülékenysége


2014. április 2. 08:32 
2014. március 23-án nyilvánosságra került a WinRar archívumkezelő szoftver 0-napi sérülékenysége. A legelterjedtebb archívumkezelő egyik formátumának sérülékenységét kihasználva a tömörített fájl kiterjesztését megváltoztathatja a támadó. Az archívumba elhelyezett futtatható kód a sérülékenység kihasználásával fejti ki káros tevékenységét.

A zip archívum duplán tartalmazza a tömörített állomány nevét és amennyiben az megváltoztatásra kerül, úgy akár egy txt, jpg, vagy png fájlnak látszó, de futtatható állományt tartalmazó archívum kerülhet megnyitásra futtatásra). 

A sérülékenységet kihasználó támadó trójai programot telepíthet, amely távoli adminisztrációs kapcsolatot létesít a fertőzött gépen, és többek között jelszavakat gyűjt. 

Az eddigi tapasztalatok alapján az e-mail csatolmányban érkező levelek többségének feladója kormányzathoz, vagy nemzetközi szervezetekhez köthető.

A Nemzeti Kibervédelmi Intézet szakemberei javasolják, hogy a WinRar alkalmazás használatától a javítás kiadásáig tartózkodjanak, illetve egyéb alternatív megoldásokat célszerű alkalmazni. 

Javasoljuk továbbá a rendszeres víruskeresést naprakészen tartott szoftverekkel elvégezni.

Részletesebb információ:
http://an7isec.blogspot.co.il/
http://intelcrawler.com/report_2603.pdf
Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »