Sibex سیبکس
هشدار مركز افتا؛

كشف نقص امنیتی در نرم افزار وین رر، لطمه پذیری بحرانی برای كاربر

كشف نقص امنیتی در نرم افزار وین رر، لطمه پذیری بحرانی برای كاربر سیبكس: مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به كشف لطمه پذیری بحرانی در نرم افزار كاربردی وین رر (WinRAR) بعنوان یكی از پراستفاده ترین باگ ها توسط مهاجمان سایبری، آگهی داد.


به گزارش سیبكس به نقل از معاونت بررسی مركز افتای ریاست جمهوری، لطمه پذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرم افزار WinRAR در حال تبدیل شدن به یكی از پراستفاده ترین نقص های امنیتی ماه های اخیر است. مایكروسافت باز اخیراً گزارشی را در ارتباط با سوءاستفاده از این لطمه پذیری در حملات مختلف، منتشر نموده است. لطمه پذیری برنامه پرطرفدار WinRAR یك نقص اجرای كد از طریق دور است كه به مدت ۱۹ سال در این نرم افزار وجود داشته است. سپس انتشار كد اثبات مفهومی این لطمه پذیری، حدود ۱۰۰ اكسپلویت مختلف با بهره گیری از این نقص توسط مجرمان سایبری به وجود آمده است. سوءاستفاده از این لطمه پذیری بوسیله فایل های فشرده با پسوند ACE انجام می شود كه با انتشار نسخه ۵، ۷۱ beta پشتیبانی از این پسوند متوقف شده است. گزارش مایكروسافت از حملات انجام شده توسط این لطمه پذیری، هشداری است برای سازمان هایی كه هنوز نسخه WinRAR خودرا به روزرسانی نكرده اند. در یكی از حملات اخیر، بوسیله ایمیل های فیشینگ، پیوست های Word مخربی ارسال شده است كه با باز كردن آنها یك فایل Word دیگر بوسیله یك لینك OneDrive دانلود می شود. این فایل حاوی یك كد ماكرو جهت راه اندازی payload بدافزار است. در نهایت یك اسكریپت PowerShell با بهره برداری از اكسپلویت CVE-۲۰۱۸-۲۰۲۵۰ موجب ایجاد حمله بوسیله درپشتی برای مهاجمان می شود. مركز افتا به كاربران سفارش كرده است كه فایل های ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR به روزرسانی شود. باید توجه گردد كه مهاجمان می توانند برای فریب كاربر پسوند فایل های فشرده را تغییر دهند. نشانه های آلودگی (IoC) حمله بررسی شده توسط مایكروسافت در این لینك آمده است.

1398/01/29
14:29:12
5.0 / 5
24
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۷ بعلاوه ۳
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است