Вредоносное ПО, которое использует WinRAR

1 березня 2019

ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ!!!

В Украине активно распространяется вредоносное программное обеспечение, которое использует WinRAR exploit (# CVE-2018-20250).

Специалисты компании Check Point распространили информацию о критической уязвимости в архиваторе для Windows. Для успешной атаки злоумышленнику нужно всего лишь обманом заставить жертву распаковать опасный архив.
Например, рассылка архива zakon.rar в котором содержится PDF документ с законом о государственном партнерстве. Вирус загружает powershell скрипты с их последующим выполнением.

Уязвимость обхода каталога, получила несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние 19 лет.

Данная уязвимость позволяет распаковать файлы из архива в нужную злоумышленникам папку, а не предназначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы.

В конце января 2019 разработчики WinRAR выпустили версию WinRAR 5.70 Beta 1, которая устраняет эту уязвимость.

Полезные ссылки:

https://research.checkpoint.com/extracting-code-execution-from-winrar/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20250

Рекомендуем обновить программное обеспечение WinRAR до последней версии:

https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=113&cHash=636c53b16e1726382668533e7b7c737f