CVE-2.018-20.250 è una vulnerabilità critica in WinRAR, che è stato stimato essere stata una parte del software per 19 anni o anche di più. La vulnerabilità anche costretto il team di sviluppo di abbandonare il supporto per un formato di file.
Questa stessa vulnerabilità che è stata divulgata pubblicamente da Check Point è stata sfruttata in natura da una serie di campagne maligni, possibilmente da parte di hacker stato-nazione come pure. La falla è stata sfruttata con lo scopo di piantare malware sui sistemi mirati.
La ricerca ha rivelato che inizialmente ci sono più punti deboli nella estrazione di diversi formati di archivio popolari: RAR, LZH e ACE a causa di corruzione della memoria. Tuttavia, c'era anche un errore di analisi con il formato ACE, che ha portato alla scoperta che il file DLL obsoleto potrebbe essere manipolato da malware come non hanno meccanismo protettivo. Un demonstratrion proof-of-concept in mostra che utilizzando alcuni semplici parametri l'intero programma potrebbe essere sfruttata.
Le campagne che utilizzano il difetto CVE-2.018-20.250 continuano ad aumentare
Utilizzando artigianali file di archivio hacker potrebbe innescare sessioni di esecuzione di codice remoto semplicemente facendo gli utenti aprirli - i file pericolosi possono essere di diversi formati. Il codice maligno può essere spostato in cartelle di avvio che significa che verrà eseguito automaticamente ogni volta che il computer viene acceso. Questo è quello che è successo negli attacchi effettivi.
Ci sono state varie campagne di spam basati sul CVE-2.018-20.250 difetto, offrendo diversi payload dannosi. Apparentemente, archivi malevoli sono stati inviati anche alle agenzie governative della Corea del Sud. Un'altra campagna altamente mirato utilizzato un trucco phishing su delle Nazioni Unite e dei diritti umani per indirizzare gli utenti in Medio Oriente.
Un recente rapporto da McAfee rivela un altro richiamo dove Ariana Grande è usato per indurre gli utenti ad aprire archivi malevoli che cadono malware sui loro macchine. I ricercatori hanno incontrato almeno 100 exploit unici che utilizzano la falla WinRAR, e gli attacchi sono altamente probabile che continui. Milioni di utenti utilizzano il programma, e le probabilità sono molti di loro sono in esecuzione un obsoleto, la versione senza patch di esso.