Προσθήκη σχολίου (37 σχόλια)

Η RARLAB διόρθωσε μια κρίσιμη ευπάθεια ασφαλείας στο δημοφιλές λογισμικό συμπίεσης αρχείων WinRAR.

Το bug επιτρέπει στους hackers να εκτελούν εντολές σε ένα Windows υπολογιστή, αν ο χρήστης ανοίξει απλά ένα κακόβουλο συμπιεσμένο αρχείο. Εάν χρησιμοποιείτε το συγκεκριμένο λογισμικό, θα πρέπει να το ενημερώσετε στην έκδοση 6.23 ή νεότερη το συντομότερο δυνατό.

Ο ερευνητής ασφαλείας goodbyeselene ανέδειξε το συγκεκριμένο bug στο Zero Day Initiative (ZDI), όπως αναφέρει η ιστοσελίδα Bleeping Computer. Η εταιρεία λογισμικού προστασίας από ιούς, Trend Micro, αποτελεί το διαχειριστή του ZDI, ανταμείβοντας οικονομικά τους ερευνητές ασφαλείας για την αναφορά κρίσιμων ευπαθειών ασφαλείας.

Παράλληλα, σε έκθεση που κυκλοφόρησε τιες τελευταίες ημέρες, ερευνητές από την Group-IB δήλωσαν ότι ανακάλυψαν ότι το 0 day  πρόβλημα ασφαλείας του WinRAR χρησιμοποιείται από τον Απρίλιο για να στοχεύει forum συναλλαγών κρυπτονομισμάτων και μετοχών, όπου οι hacker προσποιούνται ότι είναι άλλοι ενθουσιώδεις χρήστες που μοιράζονται τις στρατηγικές των συναλλαγών τους. Οι αναρτήσεις αυτές στο forum περιείχαν συνδέσμους προς ειδικά διαμορφωμένα αρχεία WinRAR ZIP ή RAR που προσποιούνταν ότι περιλάμβαναν μια κοινή στρατηγική συναλλαγών, η οποία αποτελούνταν από αρχεία PDF, αρχεία κειμένου και εικόνες.

Σύμφωνα με το αρχείο καταγραφής στο ZDI, το ελάττωμα του WinRAR επέτρεπε σε "απομακρυσμένους επιτιθέμενους να εκτελούν κώδικα σε επηρεαζόμενες εγκαταστάσεις" του WinRAR. Το αρχείο καταγραφής σημειώνει ότι κινδυνεύετε μόνο αν ανοίξετε ένα κακόβουλο αρχείο ή επισκεφθείτε μια μη ασφαλή ιστοσελίδα. Ωστόσο, αυτό δεν αποτελεί ένα τραβηγμένο σενάριο, επειδή το RAR είναι από τις πιο δημοφιλείς μορφές συμπιεσμένων αρχείων, και το WinRAR η δημοφιλέστερη λύση διαχείρισής τους, λίγο πριν η λειτουργικότητα περάσει στα Windows 11. Όπως ανακοινώθηκε πριν μερικούς μήνες, τα Windows 11 θα προσθέσουν σύντομα εγγενή υποστήριξη για αρχεία RAR, πράγμα που σημαίνει ότι θα μπορείτε να δημιουργήσετε και να εξάγετε αρχεία RAR χωρίς να εγκαταστήσετε καθόλου το WinRAR. 

Όταν χρήστες προσπαθούν να κατεβάσουν λογισμικό, μουσική, παιχνίδια ή ταινίες από άγνωστες πηγές, τα σχετικά αρχεία έρχονται πολλές φορές συμπιεσμένα με κατάληξη .rar. Κακόβουλοι hackers θα μπορούσαν να διαμορφώσουν αυτά τα αρχεία με τρόπο που θα μπορούσαν να εκμεταλλευτούν αυτή την ευπάθεια και να μολύνουν έναν υπολογιστή. 

  • Like 6
  • Thanks 2