WinRar archívumkezelő 0-napi sérülékenysége

2014. március 23-án nyilvánosságra került a WinRar archívumkezelő szoftver 0-napi sérülékenysége. A legelterjedtebb archívumkezelő egyik formátumának sérülékenységét kihasználva a tömörített fájl kiterjesztését megváltoztathatja a támadó. Az archívumba elhelyezett futtatható kód a sérülékenység kihasználásával fejti ki káros tevékenységét.

A zip archívum duplán tartalmazza a tömörített állomány nevét és amennyiben az megváltoztatásra kerül, úgy akár egy txt, jpg, vagy png fájlnak látszó, de futtatható állományt tartalmazó archívum kerülhet megnyitásra futtatásra).

A sérülékenységet kihasználó támadó trójai programot telepíthet, amely távoli adminisztrációs kapcsolatot létesít a fertőzött gépen, és többek között jelszavakat gyűjt.

Az eddigi tapasztalatok alapján az e-mail csatolmányban érkező levelek többségének feladója kormányzathoz, vagy nemzetközi szervezetekhez köthető.

A Nemzeti Kibervédelmi Intézet szakemberei javasolják, hogy a WinRar alkalmazás használatától a javítás kiadásáig tartózkodjanak, illetve egyéb alternatív megoldásokat célszerű alkalmazni.

Javasoljuk továbbá a rendszeres víruskeresést naprakészen tartott szoftverekkel elvégezni.

Részletesebb információ:
http://an7isec.blogspot.co.il/
http://intelcrawler.com/report_2603.pdf