کشف نقص امنیتی در نرم افزار «وینرر»
خواندنی ها
بزرگنمايي:
اخبار ویژه - به گزارش گرداب ، به نقل از معاونت بررسی مرکز افتای ریاست جمهوری، آسیبپذیری CVE-2018-20250 در نرمافزار WinRAR در حال تبدیل شدن به یکی از پراستفادهترین نقصهای امنیتی ماههای اخیر است. مایکروسافت نیز اخیراً گزارشی را در ارتباط با سوءاستفاده از این آسیبپذیری در حملات مختلف، منتشر کرده است.
آسیبپذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت 19 سال در این نرمافزار وجود داشته است. پس از انتشار کد اثبات مفهومی این آسیبپذیری، حدود 100 اکسپلویت مختلف با بهرهگیری از این نقص توسط مجرمان سایبری ایجاد شده است.
سوءاستفاده از این آسیبپذیری از طریق فایلهای فشرده با پسوند ACE انجام میشود که با انتشار نسخه 5,71 beta پشتیبانی از این پسوند متوقف شده است.
گزارش مایکروسافت از حملات انجام شده توسط این آسیبپذیری، هشداری است برای سازمانهایی که هنوز نسخه WinRAR خود را بهروزرسانی نکردهاند.
در یکی از حملات اخیر، از طریق ایمیلهای فیشینگ، پیوستهای Word مخربی ارسال شده است که با باز کردن آنها یک فایل Word دیگر از طریق یک لینک OneDrive دانلود میشود. این فایل حاوی یک کد ماکرو برای راهاندازی payload بدافزار است. در نهایت یک اسکریپت PowerShell با بهرهبرداری از اکسپلویت CVE-2018-20250 باعث ایجاد حمله از طریق درپشتی برای مهاجمان میشود.
مرکز افتا به کاربران توصیه کرده است که فایلهای ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR بهروزرسانی شود. باید توجه شود که مهاجمان میتوانند برای فریب کاربر پسوند فایلهای فشرده را تغییر دهند.
نشانههای آلودگی (IoC) حمله بررسی شده توسط مایکروسافت در این لینک آمده است.
منبع: خبرگزاری مهر
-
چهارشنبه ۲۸ فروردين ۱۳۹۸ - ۱۳:۰۹:۰۸
-
۹۴ بازديد
-
-
پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/212681/