Пользователям старых версий архиватора WinRAR рекомендуется как можно скорее обновить программу. Отчет Google Threat Analysis Group свидетельствует о том, что правительственные структуры используют уязвимость в WinRAR, для которой уже давно существует исправление.
Уязвимость, которая позволяла злоумышленникам запускать произвольный код на непропатченных устройствах, была устранена в обновлении WinRAR 6.23 в августе. Эксплуатации осуществлялась при открытии жертвой специально созданного архива WinRAR. На данный момент актуальная версия архиватора — WinRAR 6.24.
Отчет по уязвимости WinRAR
Компания Google обнаружила, что в последние недели многочисленные проправительственные хакерские группировки активно эксплуатируют уязвимость CVE-2023-38831 в WinRAR. Первые случаи эксплуатации этой проблемы безопасности были зафиксированы в начале 2023 года, когда антивирусные службы и разработчики WinRAR еще не знали об этой уязвимости.
Google отмечает, что, несмотря на доступность патча, «многие пользователи остаются уязвимыми». Дело в том, что они просто не обновили программу архивации до версии 6.23 или более новой версии.
В отчете приводится подробный анализ уязвимости:
Проблема заключается в логической уязвимости WinRAR, приводящей к лишнему расширению временных файлов при обработке созданных архивов. Все это сочетается с ошибкой в реализации Windows ShellExecute при попытке открыть файл с расширением, содержащим пробелы.
В случае успешной атаки злоумышленники могут выполнять произвольный код на устройстве жертвы, когда «пользователь пытается просмотреть легитимный файл (например, обычный PNG-файл) внутри ZIP-архива».
Дополнительная информация об уязвимости доступна в блоге Google.
Пользователи WinRAR могут загрузить последнюю версию программы на нашем сайте. Обновление до актуальной версии позволит защититься их от атак, направленных на данную уязвимость.
Тем, кто работает в последней версии Windows 11 и использует WinRAR только для извлечения архивов, стоит обратить внимание на новую нативную функцию извлечения RAR в системе.
Угрозы безопасности
• Новая уязвимость в iOS 17: Пользователи iPhone могут столкнуться с подменой имен контактов
• BLUFFS: новые уязвимости Bluetooth затрагивают большинство устройств
• Часть пользователей Google Диск потеряли свои файлы с мая по ноябрь 2023 года
• Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца
• Аудит безопасности Tor Browser: Обнаружено 2 уязвимости высокого риска
• Adware-приложения для Android насчитывают более двух миллионов установок из Google Play