Wieloletnią lukę w WinRAR wykorzystano do wielu ataków

Specjaliści z McAfee twierdzą, że załataną właśnie lukę WinRAR, wykorzystano do stworzenia 100 unikalnych exploitów. Większość z nich używano do ataków na amerykańskich użytkowników.

Oprogramowanie komputerowe to często dziesiątki tysięcy linii kodu, w których łatwo zrobić błąd. Może on następnie prowadzić do groźnych luk, które bardzo chętnie wykorzystują hakerzy by przeprowadzać ataki na komputery prywatne lub firmowe.

Taki błąd odkryto niedawno w popularnym archiwizerze plików WinRAR. Odpowiedzialni za odkrycie specjaliści z Check Point ustalili, że bug obecny był w oprogramowaniu od 19 lat, stanowiąc poważne zagrożenie dla jego użytkowników. Umożliwiał bowiem nadanie złośliwemu kodowi rozszerzenia RAR, więc gdy użytkownik otwierał plik, automatycznie rozpakowywał malware. Zainfekowane programy instalowały się następnie w folderze startowym, zaczynając pracę z każdym uruchomieniem komputera.

Eksperci z McAfee postanowili sprawić na ile poważne było to zagrożenie. Udało im się zidentyfikować ponad 100 unikalnych exploitów, z których większość była wykorzystywana w Stanach Zjednoczonych. Dystrybutorzy malware doskonale wiedzieli o błędzie, zaś ich ofiarami były najczęściej osoby pobierające z sieci nielegalne pliki. Głównym celem dla exploitów byli posiadacze pirackiej kopii najnowszego albumu Ariany Grande zatytułowanego “Thank U, Next”.

Co prawda WinRAR nie jest już obecnie tak popularny jak w przeszłości, ale przez 20 lat udało mu się zebrać grono ponad 500 mln użytkowników. Nie wiadomo wprawdzie ilu z nich zostało poszkodowanych przez buga, ale można założyć, że nie było ich mało.

WinRAR

Źródło: Mcafee.com

You may also like...