Εάν χρησιμοποιείτε WinRAR, ενημερώστε αμέσως για να επιδιορθώσετε μια σοβαρή ευπάθεια zero-day
Οι χρήστες
WinRAR
θα πρέπει να ενημερώσουν αμέσως το
λογισμικό
τους καθώς έχουν εμφανιστεί αναφορές για μια ευπάθεια zero-day. Σύμφωνα με αναφορές, το λογισμικό WinRAR έχει αξιοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού όταν κάνετε κλικ σε αβλαβή αρχεία σε ένα αρχείο, επιτρέποντας στους χάκερ να παραβιάσουν πολλούς διαδικτυακούς λογαριασμούς συναλλαγών κρυπτονομισμάτων.
Το WinRAR είναι ένα δημοφιλές λογισμικό για την αρχειοθέτηση και το άνοιγμα αρχείων .rar και .zip, και ως εκ τούτου έχει εγκατασταθεί σε αμέτρητα συστήματα σε όλο τον κόσμο. Αυτό το συγκεκριμένο exploit, ωστόσο, είναι ενεργό μόνο από τον Απρίλιο του 2023, σύμφωνα με
BleepingComputer
. Επί του παρόντος, το exploit επισημαίνεται και παρακολουθείται ως CVE-2023-38831 και έχει χρησιμοποιηθεί για τη διανομή κακόβουλου λογισμικού από τις οικογένειες DarkMe, GuLoader και Remcos RAT.
Getty Images
Το exploit ουσιαστικά επέτρεψε στους παράγοντες απειλών να δημιουργήσουν αρχεία .rar και .zip με κακόβουλα αρχεία μέσα που φαινόταν αρκετά αθώα. Αυτά τα αρχεία .jpg και κειμένου θα προκαλούσαν στη συνέχεια την εκτέλεση ενός σεναρίου που εγκαθιστά κακόβουλο λογισμικό στη στοχευμένη συσκευή όταν ανοίξει.
BleepingComputer
δοκίμασε το exploit από ένα αρχείο που μοιράζεται το Group-IB, το οποίο αρχικά ανακάλυψε την καμπάνια.
Εάν χρησιμοποιείτε το WinRAR στον προσωπικό ή επαγγελματικό σας υπολογιστή, τότε θα πρέπει να κάνετε αναβάθμιση στην έκδοση WinRAR 6.23, η οποία κυκλοφόρησε στις 2 Αυγούστου 2023. Αυτή η έκδοση επιλύει το WinRAR zero-day και περιλαμβάνει διορθώσεις για άλλες ευπάθειες ασφαλείας του WinRAR που έχουν περικοπεί τους τελευταίους μήνες.
Το exploit φαίνεται να είχε σκοπό να στοχεύσει εμπόρους κρυπτογράφησης, αν και δεν σημαίνει ότι πρέπει να αποκλείσετε τον εαυτό σας, καθώς κακοί ηθοποιοί σαν αυτόν συνήθως ρίχνουν ένα ευρύ δίχτυ, ελπίζοντας να πιάσουν όσο το δυνατόν περισσότερους ανυποψίαστους χρήστες. Στην πρόσφατη
ιστορία
, έχουμε δει άλλα μηδενικά exploits να εμφανίζονται για άλλο δημοφιλές λογισμικό και εφαρμογές, συμπεριλαμβανομένου ενός Chrome zero-day exploit τον Δεκέμβριο του 2022 και ακόμη και εκμεταλλεύσεων για το ChatGPT ήδη από τον Απρίλιο του 2023.
Όταν αυτά τα exploits αποκαλυφθούν, το καλύτερο που μπορείτε να κάνετε είναι να ενημερώσετε το λογισμικό σας το συντομότερο δυνατό και να αποφύγετε να κάνετε κλικ σε αρχεία που δεν αναγνωρίζετε.
