Videnskab
 science >> Videnskab >  >> Elektronik

WinRAR-patch er udstedt, men de ikke-patchede er i fare

Kredit:CC0 Public Domain

OKAY, denne fejl var grim.

WinRAR blev opdaget at have en kritisk sårbarhed. Eric Hamilton ind TechSpot :ondsindede arkivfiler blev "booby fanget, " han sagde.

Lang og kort, Rarlab har udstedt en patch. Men vent et øjeblik. Hamilton sagde, at "hackere udnytter udnyttelsen til at nå sårbare systemer, før brugerne opdaterer, " og "dem, der ikke bruger den seneste version, er stadig i fare."

(McAfee rådede brugere til at holde deres anti-malware-signaturer ajour til enhver tid.)

"WinRAR - Hvad er nyt i den seneste version, Version 5.70" kan tjekkes ud på WinRAR-siden.

Hvad er WinRAR? Det kan sikkerhedskopiere dine data. Det kan reducere størrelsen af ​​e-mailvedhæftede filer. Det kan dekomprimere ZIP og andre filer downloadet fra internettet og oprette nye arkiver i RAR- og ZIP-filformat.

Den har omkring 500 millioner brugere. Hamilton sagde, "hvoraf de fleste sandsynligvis ikke kender til denne sårbarhed, og det skaber en ønskværdig angrebsoverflade."

På dette tidspunkt, det ville være nyttigt for computerbrugere at tjekke McAfee-webstedet for Craig Schmugars blog om sårbarheden. "Mens en lappet version, 5,70, blev udgivet den 26. februar, Angribere frigiver udnyttelser i et forsøg på at nå ud til sårbare systemer, før de kan lappes."

Schugar sagde, at brugeren er fuldstændig blind for muligheden for, at en ondsindet nyttelast måske var blevet oprettet i Startup-mappen bag kulisserne. Da der ikke vises nogen advarsel til brugeren, næste gang systemet genstarter, malwaren køres.

"Den absolutte stigennemgang gjorde det muligt for arkivfiler at udpakke til Windows-startmappen (eller en hvilken som helst anden mappe efter arkivskaberens valg) uden at generere en advarsel, " sagde Dan Goodin ind Ars Technica . "Derfra, ondsindede nyttelaster vil automatisk blive kørt, næste gang computeren genstartede."

McAfee, i mellemtiden, sagde, at de identificerede over 100 unikke bedrifter. Og de er stadig i tælletilstand.

"McAfee har identificeret over 100 unikke udnyttelser og tæller, med de fleste af de oprindelige mål bosat i USA i skrivende stund, " sagde Schugar.

Bagsidehistorie:I første omgang, Check Point Research havde rapporteret en opdagelse af en kodeeksekveringssårbarhed i WinRAR-komprimeringsværktøjet. (McAfee beskrev værktøjet som "vildt populært"). Check Point Researchs Nadav Grossman sagde, at de fandt en logisk fejl. "Udnyttelsen virker ved blot at udtrække et arkiv, " sagde Grossman. Sårbarheden har eksisteret i over 19 år. Resultat:WinRAR droppede fuldstændig understøttelsen af ​​det sårbare format.

Nu, mange computere er i det mindste klar over, at der kan stoppes, der gør ondt, midlertidigt, fra at sprede fortræd, men takten fortsætter for smarte forsøg på at finde nye måder at overføre ondsindet kode på og på en snigende måde, hvor brugerne lystigt fortsætter med at arbejde uvidende om, hvad der sker.

Goodin's take-homes om overordnet sikkerhedspraksis og WinRAR-begivenheden:"Folk bør være refleksivt mistænksom over for enhver fil, der tilbydes til download online. WinRAR-brugere bør sikre sig med det samme, at de bruger version 5.70. Enhver anden version er sårbar over for disse angreb. En anden løsning er at skifte til 7zip."

© 2019 Science X Network