Hónapok óta kihasználják a WinRAR sebezhetőségét

Augusztus elején új frissítés vált elérhetővé a WinRAR tömörítőprogramhoz, a 6.23-as kiadás változtatási jegyzékében pedig említésre került, hogy valamiféle sebezhetőséget is javítottak a fejlesztők. Az ügy ettől függetlenül csak pár napja került a hírekbe, miután kiderült, hogy rendkívül súlyos hibáról volt szó, megbuherált állományok megnyitásával távoli kódfuttatásra nyílt lehetőség.

Most a Bleeping Computer jóvoltából további részletek kerültek napvilágra, a sérülékenységet jelentett Group-IB szerint egy április óta aktív kihasználás alatt álló, nulladik napi hibáról volt szó. Az elkövetők specifikusan kriptokereskedőket próbáltak kifosztani, a nekik szánt RAR és ZIP állományokat a WinRAR-ban megnyitva elég volt duplán rákattintani egy ártalmatlannak tűnő állományra, mire azonnal felpattant a Windows parancssora, trójai program töltődött le a számítógépükre.

A Group-IB szerint legalább 130 kriptokereskedő esett áldozatául a célzott támadásnak, azonban rejtély, hogy mennyi kriptovalutát tudtak ellopni tőlük a támadók.

A súlyos sebezhetőséget már nem tartalmazó WinRAR 6.23 az alkalmazás hivatalos webhelyéről tölthető le, a felhasználók jobban teszik, ha nem várnak az új verzióra történő frissítéssel.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!