0day w WinRAR był exploitowany od kilku miesięcy – m.in. za pomocą odpowiednio spreparowanego pliku zip

31 sierpnia 2023, 17:39 | W biegu | komentarzy 5

Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest obecnie załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023.

Na celowniku były m.in. komputery / konta osób handlujących kryptowalutami. Cały trick polegał na stworzeniu archiwum (np. zip), które po otworzeniu w WinRAR wyglądało całkiem niewinnie – ot „zwykłe obrazki”:

Tylko, że po kliknięciu w obrazek odpalał się złośliwy kod (który był zawarty w samym zipie). W opisie łatki widzimy taki opis:

WinRAR could start a wrong file after a user double clicked an item in a specially crafted archive.

W skrócie – jeśli używacie WinRara, pamiętajcie o aktualizacji.

~ms

Komentarze

marian

31 sierpnia, 2023 | 7:35 pm

Kto tam się zaktualizuje – histeryzujecie ;) Zaktualizuje się użytkownikom systemy o dodatkowego RATa do Policyjnego botnetu

Odpowiedz
- Piter0Trel
  
  1 września, 2023 | 1:42 am
  
  Tak. Dla mnie oni histeryzują a WinRar i tak jest świetny bo darmowy hehe
  
  Odpowiedz
  - K.Q.
    
    1 września, 2023 | 2:27 pm
    
    Tylko że WinRar nie jest darmowy. Przeczytaj warunki licencji.
    
    Odpowiedz
Bartek

1 września, 2023 | 9:35 am

jeśli używacie WinRara – nie zapomijcie kupic licencji!

Odpowiedz
- Artur
  
  3 września, 2023 | 8:17 am
  
  Kupiłem i co dla jak żyć. I to nie żart.
  
  Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

0day w WinRAR był exploitowany od kilku miesięcy – m.in. za pomocą odpowiednio spreparowanego pliku zip

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz