هشدار محققان امنیتی درباره

سوءاستفاده هکرها از آسیب‌پذیری موجود در برنامه WinRAR

براساس خبرهای منتشر شده، یک آسیب‌پذیری بحرانی بسیار قدیمی در برنامه WinRAR که به‌تازگی شناسایی و اصلاح شده است، در حال حاضر فعالانه در یک کمپین هرزنامه مخرب به قصد گسترش بدافزارها مورد استفاده قرار گرفته است. این آسیب‌پذیری ۱۹ ساله در برنامه WinRAR بیش از ۵۰۰ میلیون کاربر را معرض خطر قرار داده است.

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی یک کمپین انتشار هرزنامه مخرب شناسایی کرده‌اند که از آسیب‌پذیری اصلاح شده اخیر در برنامه WinRAR‌ بهره‌برداری می‌کند. آسیب‌پذیری بحرانی اصلاح شده در WinRAR که قدمتی ۱۹ ساله دارد، می‌تواند به مهاجمان اجازه دهد که از راه دور، کدهای مخرب را روی دستگاه‌های قربانیان تنها با باز کردن فایل‌های فشرده ضمیمه در ایمیل‌ها، اجرا کنند.

به گفته محققان امنیتی، این کمپین هرزنامه، احتمالا اولین مورد مخرب بدافزاری است که از طریق ایمیل و با بهره‌برداری از آسیب‌پذیری WinRAR گسترش می‌یابد. بدافزار به کار رفته در این کمپین، پس از غیرفعال کردن لایه حفاظتی در سیستم عامل ویندوز، در پوشه برنامه‌های استارتاپ ویندوز خود را مخفی می‌کند.

براساس اطلاعات موجود، هکرها با ارسال گسترده هرزنامه به کاربران، فایل فشرده آلوده‌ای با پسوند rar را منتشر ساخته‌اند که پس از اجرای آن در سیستم عامل ویندوز، فایلی تحت عنوان CMSTray.exe در پوشه استارتاپ کپی شده و اجرا می‌شود.

از آنجایی که آسیب‌پذیری WinRAR، مربوط به بخشی بسیار قدیمی در این برنامه است که ساز و کار امنیتی و حفاظتی به هیچ عنوان در آن تعبیه نشده، مهاجمان توانسته‌اند از آن به‌راحتی برای انتشار بدافزار خود بهره‌برداری کنند و نیازی به دور زدن لایه‌های امنیتی نداشته‌اند.

برنامه WinRAR در سیستم عامل ویندوز که بیش از ۵۰۰ میلیون کاربر در سراسر جهان دارد، به‌تازگی این آسیب‌پذیری را اصلاح کرده که لازم است همه کاربران این برنامه، آخرین نسخه آن را از وب‌سایت رسمی شرکت سازنده این برنامه، دریافت و نصب کنند.

 

 

توضیحات بیشتر در:

Critical WinRAR Flaw Found Actively Being Exploited