Новости Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.


jyl2s3mo7gr59r2t0dr6acyt6o640m4i.jpg


Согласно Для просмотра ссылки Войди или Зарегистрируйся Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( Для просмотра ссылки Войди или Зарегистрируйся ), которая была обнародована в августе. Злоумышленник быстро собрал убедительный, но поддельный PoC -эксплоит (Proof of Concept) для ошибки, который разместил в репозитории GitHub, зная, что уязвимость привлечет внимание — у WinRAR более 500 млн. пользователей по всему миру.

Проблема CVE-2023-40477 связана с недостаточно проверкой данных, предоставленных пользователем, в процессе работы с томами восстановления. В августе WinRAR Для просмотра ссылки Войди или Зарегистрируйся с выпуском версии 6.23.

По мнению исследователей, PoC был правдоподобным, поскольку он был основан на общедоступном PoC-коде для уязвимости SQL-инъекции (SQL injection) в приложении GeoServer. После открытия эксплоит запускал цепочку заражения, которая закончилась установкой полезной нагрузки VenomRAT на компьютеры жертв, дающий возможность хакеру возможность управлять зараженной системой без ведома пользователя, собирать информацию о системе, обходить антивирусные решения и загружать дополнительные модули для расширения своих возможностей.

На первый взгляд атака может показаться частью нападений на исследователей безопасности с помощью шпионских инструментов, но специалисты Palo Alto считают, что на самом деле это было скорее шуткой для преступника.
 
Источник новости
www.securitylab.ru

Похожие темы