WinRARdagi zaiflik hujumchilar tomonidan faol ravishda foydalanilmoqda.
Mutaxassislar WinRAR zaifligi uchun yuzdan ortiq eksploitlarni aniqladilar va ularning soni o’sishda davom etmoqda.
Kiberjinoyatchilar o’tgan yilning fevral oyida topilgan mashhur WinRAR arxivatoridagi zaiflikdan faol ravishda foydalanishda davom etmoqdalar. Xato haqida xabar berilganidan va kontseptsiyani isbotlovchi ekspluatatsiya e’lon qilinganidan bir necha kun o’tgach, kiberxavfsizlik tadqiqotchilari foydalanuvchilarning kompyuterlarini yuqtirish uchun ushbu muammodan foydalangan birinchi zararli kampaniyani payqashdi. O’shandan beri McAfee mutaxassislari ushbu zaiflik uchun yuzdan ortiq ekspluatatsiyani aniqladilar va ularning soni o’sishda davom etmoqda. Ko’rib chiqilayotgan zaiflik WinRAR tarkibiga kiritilgan UNACEV2.DLL kutubxonasidagi kataloglarni aylanib o’tish zaifligi bo’lib, u ACE formatidagi fayllarni ochish uchun ishlatiladi. Ushbu zaiflik fayllarni arxivdan foydalanuvchi tomonidan belgilangan papkaga emas, balki tajovuzkorlar tanlagan papkaga ajratib olish imkonini beradi.
Bir kampaniya doirasida tajovuzkorlar amerikalik qo’shiqchi Ariana Grandening albomining qaroqchilik nusxasini tarqatishdi, bu hozirda atigi 11 ta antivirus dasturi tomonidan zararli dastur sifatida tan olingan.
Zararli RAR arxivi (Ariana_Grande-thank_u,_next(2019)_[320].rar), bir nechta xavfsiz MP3 fayllari bilan birga, ishga tushirish papkasida saqlanadigan va har bir tizim yuklanishida avtomatik ravishda ishga tushiriladigan zararli bajariladigan faylni o’z ichiga oladi.
Ishlab chiquvchilar allaqachon WinRARning yamoqlangan versiyasini (5.70 beta 1) chiqargan bo’lsalar-da, zaiflik kiberjinoyatchilar uchun qimmatli nishon bo’lib qolmoqda, chunki ko’plab foydalanuvchilar yangi versiyaga yangilamagan. Mutaxassislarning fikricha, asosiy muammo arxivlovchi uchun avtomatik yangilash funksiyasining yo’qligida. Shuning uchun foydalanuvchilarga WinRARning eng so’nggi versiyasini o’rnatish va noma’lum manbalardan fayllarni ochmaslik tavsiya etiladi.
