آسیبپذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرمافزار WinRAR در حال تبدیل شدن به یکی از پراستفادهترین نقصهای امنیتی ماههای اخیر است.
منبع : مرکز مدیریت راهبردی افتا
آسیبپذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرمافزار WinRAR در حال تبدیل شدن به یکی از پراستفادهترین نقصهای امنیتی ماههای اخیر است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرمافزار WinRAR در حال تبدیل شدن به یکی از پراستفادهترین نقصهای امنیتی ماههای اخیر است. مایکروسافت نیز اخیرا گزارشی را درباره سوءاستفاده از این آسیبپذیری در حملات مختلف، منتشر کردهاست.
آسیبپذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت ۱۹ سال در این نرمافزار وجود داشتهاست. پس از انتشار کد اثبات مفهومی این آسیبپذیری، حدود ۱۰۰ اکسپلویت مختلف با بهرهگیری از این نقص توسط مجرمان سایبری ایجاد شدهاست.
سوءاستفاده از این آسیبپذیری از طریق فایلهای فشرده با پسوند ACE انجام میشود که با انتشار نسخه ۵,۷۱ beta پشتیبانی از این پسوند متوقف شدهاست. گزارش مایکروسافت از حملات انجام شده توسط این آسیبپذیری، هشداری است برای سازمانهایی که هنوز نسخه WinRAR خود را بهروزرسانی نکردهاند.
در یکی از حملات اخیر از طریق ایمیلهای فیشینگ، پیوستهای Word مخربی ارسال شدهاست که با باز کردن آنها یک فایل Word دیگر از طریق یک لینک OneDrive دانلود میشود. این فایل حاوی یک کد ماکرو برای راهاندازی payload بدافزار است. درنهایت یک اسکریپت PowerShell با بهرهبرداری از اکسپلویت CVE-۲۰۱۸-۲۰۲۵۰ باعث ایجاد درپشتی برای مهاجمان میشود.
توصیه میشود تا فایلهای ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR بهروزرسانی شود. باید توجه شود که مهاجمان میتوانند برای فریب کاربر پسوند فایلهای فشرده را تغییر دهند.