کشف نقص امنیتی در نرم افزار وین رر، آسیب پذیری بحرانی برای کاربر
به گزارش شهر سرگرمی، به گزارش خبرنگاران به نقل از معاونت آنالیز مرکز افتای ریاست جمهوری، آسیب پذیری CVE-2018-20250 در نرم افزار WinRAR در حال تبدیل شدن به یکی از پراستفاده ترین نقص های امنیتی ماه های اخیر است. مایکروسافت نیز اخیراً گزارشی را در ارتباط با سوءاستفاده از این آسیب پذیری در حملات مختلف، منتشر نموده است.
آسیب پذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت 19 سال در این نرم افزار وجود داشته است. پس از انتشار کد اثبات مفهومی این آسیب پذیری، حدود 100 اکسپلویت مختلف با بهره گیری از این نقص توسط مجرمان سایبری ایجاد شده است.
سوءاستفاده از این آسیب پذیری به وسیله فایل های فشرده با پسوند ACE انجام می گردد که با انتشار نسخه 5,71 beta پشتیبانی از این پسوند متوقف شده است.
گزارش مایکروسافت از حملات اجرا شده توسط این آسیب پذیری، هشداری است برای سازمان هایی که هنوز نسخه WinRAR خود را به روزرسانی ننموده اند.
در یکی از حملات اخیر، به وسیله ایمیل های فیشینگ، پیوست های Word مخربی ارسال شده است که با باز کردن آن ها یک فایل Word دیگر به وسیله یک لینک OneDrive دانلود می گردد. این فایل حاوی یک کد ماکرو برای راه اندازی payload بدافزار است. در نهایت یک اسکریپت PowerShell با بهره برداری از اکسپلویت CVE-2018-20250 باعث ایجاد حمله به وسیله درپشتی برای مهاجمان می گردد.
مرکز افتا به کاربران توصیه نموده است که فایل های ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR به روزرسانی گردد. باید توجه گردد که مهاجمان می توانند برای فریب کاربر پسوند فایل های فشرده را تغییر دهند.
نشانه های آلودگی (IoC) حمله آنالیز شده توسط مایکروسافت در این لینک آمده است.
منبع: خبرگزاری مهر