هشدار مركز افتا؛

كشف نقص امنیتی در نرم افزار وین رر، صدمه پذیری بحرانی برای كاربر

كشف نقص امنیتی در نرم افزار وین رر، صدمه پذیری بحرانی برای كاربر

به گزارش آتی جو مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به كشف صدمه پذیری بحرانی در نرم افزار كاربردی وین رر (WinRAR) بعنوان یكی از پراستفاده ترین باگ ها توسط مهاجمان سایبری، اخطار داد.


به گزارش آتی جو به نقل از معاونت بررسی مركز افتای ریاست جمهوری، صدمه پذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرم افزار WinRAR در حال تبدیل شدن به یكی از پراستفاده ترین نقص های امنیتی ماه های اخیر است. مایكروسافت هم اخیراً گزارشی را در ارتباط با سوءاستفاده از این صدمه پذیری در حملات مختلف، منتشر نموده است. صدمه پذیری برنامه پرطرفدار WinRAR یك نقص اجرای كد از طریق دور است كه به مدت ۱۹ سال در این نرم افزار وجود داشته است. بعد از انتشار كد اثبات مفهومی این صدمه پذیری، حدود ۱۰۰ اكسپلویت مختلف با بهره گیری از این نقص توسط مجرمان سایبری بوجود آمده است. سوءاستفاده از این صدمه پذیری از راه فایل های فشرده با پسوند ACE انجام می شود كه با انتشار نسخه ۵، ۷۱ beta پشتیبانی از این پسوند متوقف شده است. گزارش مایكروسافت از حملات انجام شده توسط این صدمه پذیری، هشداری است برای سازمان هایی كه هنوز نسخه WinRAR خویش را به روزرسانی نكرده اند. در یكی از حملات اخیر، از راه ایمیل های فیشینگ، پیوست های Word مخربی ارسال شده است كه با باز كردن آنها یك فایل Word دیگر از راه یك لینك OneDrive دانلود می شود. این فایل حاوی یك كد ماكرو جهت راه اندازی payload بدافزار است. در نهایت یك اسكریپت PowerShell با بهره برداری از اكسپلویت CVE-۲۰۱۸-۲۰۲۵۰ سبب ایجاد حمله از راه درپشتی برای مهاجمان می شود. مركز افتا به كاربران سفارش كرده است كه فایل های ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR به روزرسانی شود. باید توجه گردد كه مهاجمان می توانند برای فریب كاربر پسوند فایل های فشرده را تغییر دهند. نشانه های آلودگی (IoC) حمله بررسی شده توسط مایكروسافت در این لینك آمده است.

1398/01/30
13:17:22
5.0 / 5
4966
تگهای خبر: امنیت , كاربر , نرم افزار
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۹ بعلاوه ۳
آتی جو