WinRar archívumkezelő 0-napi sérülékenysége

2014. március 23-án nyilvánosságra került a WinRar archívumkezelő szoftver 0-napi sérülékenysége. A legelterjedtebb archívumkezelő egyik formátumának sérülékenységét kihasználva a tömörített fájl kiterjesztését megváltoztathatja a támadó. Az archívumba elhelyezett futtatható kód a sérülékenység kihasználásával fejti ki káros tevékenységét.

A zip archívum duplán tartalmazza a tömörített állomány nevét és amennyiben az megváltoztatásra kerül, úgy akár egy txt, jpg, vagy png fájlnak látszó, de futtatható állományt tartalmazó archívum kerülhet megnyitásra futtatásra).

A sérülékenységet kihasználó támadó trójai programot telepíthet, amely távoli adminisztrációs kapcsolatot létesít a fertőzött gépen, és többek között jelszavakat gyűjt.

Az eddigi tapasztalatok alapján az e-mail csatolmányban érkező levelek többségének feladója kormányzathoz, vagy nemzetközi szervezetekhez köthető.

A Nemzeti Kibervédelmi Intézet szakemberei javasolják, hogy a WinRar alkalmazás használatától a javítás kiadásáig tartózkodjanak, illetve egyéb alternatív megoldásokat célszerű alkalmazni.

Javasoljuk továbbá a rendszeres víruskeresést naprakészen tartott szoftverekkel elvégezni.

Részletesebb információ:
http://an7isec.blogspot.co.il/
http://intelcrawler.com/report_2603.pdf

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »