Пользователям старых версий архиватора WinRAR рекомендуется как можно скорее обновить программу. Отчет Google Threat Analysis Group свидетельствует о том, что правительственные структуры используют уязвимость в WinRAR, для которой уже давно существует исправление.
Уязвимость, которая позволяла злоумышленникам запускать произвольный код на непропатченных устройствах, была устранена в обновлении WinRAR 6.23 в августе. Эксплуатации осуществлялась при открытии жертвой специально созданного архива WinRAR. На данный момент актуальная версия архиватора — WinRAR 6.24.
Отчет по уязвимости WinRAR
Компания Google обнаружила, что в последние недели многочисленные проправительственные хакерские группировки активно эксплуатируют уязвимость CVE-2023-38831 в WinRAR. Первые случаи эксплуатации этой проблемы безопасности были зафиксированы в начале 2023 года, когда антивирусные службы и разработчики WinRAR еще не знали об этой уязвимости.
Google отмечает, что, несмотря на доступность патча, «многие пользователи остаются уязвимыми». Дело в том, что они просто не обновили программу архивации до версии 6.23 или более новой версии.
В отчете приводится подробный анализ уязвимости:
Проблема заключается в логической уязвимости WinRAR, приводящей к лишнему расширению временных файлов при обработке созданных архивов. Все это сочетается с ошибкой в реализации Windows ShellExecute при попытке открыть файл с расширением, содержащим пробелы.
В случае успешной атаки злоумышленники могут выполнять произвольный код на устройстве жертвы, когда «пользователь пытается просмотреть легитимный файл (например, обычный PNG-файл) внутри ZIP-архива».
Дополнительная информация об уязвимости доступна в блоге Google.
Пользователи WinRAR могут загрузить последнюю версию программы на нашем сайте. Обновление до актуальной версии позволит защититься их от атак, направленных на данную уязвимость.
Тем, кто работает в последней версии Windows 11 и использует WinRAR только для извлечения архивов, стоит обратить внимание на новую нативную функцию извлечения RAR в системе.
Угрозы безопасности
• «Лаборатория Касперского» обнаружила Android-стилер, маскирующийся под приложение для поиска топлива
• LastPass подтвердила утечку данных в результате атаки на цепочку поставок Klue
• В проекте FFmpeg исправлена серьёзная уязвимость – обновите Jellyfin, Kodi и OBS Studio
• В чипах Apple A12 и A13 найдена неустранимая уязвимость BootROM: под угрозой iPhone XS и iPhone 11
• Steam Workshop распространяет вредоносное ПО через приложение Wallpaper Engine
• Google судится с Outsider Enterprise: 9000 фишинговых сайтов на Gemini