CVE-2018-20250はWinRARの重大な脆弱性です, これは、 19 年以上. この脆弱性により、開発チームはファイル形式のサポートをやめることさえ余儀なくされました.
チェック・ポイントによって公開されたこの非常に同じ脆弱性は、多くの悪意のあるキャンペーンによって実際に悪用されています, おそらく国民国家のハッカーによっても. この欠陥は、標的となるシステムにマルウェアを仕掛ける目的で悪用されています.
調査は当初、いくつかの人気のあるアーカイブ形式の抽出に複数の弱点があることを明らかにしました: RAR, メモリ破損によるLZHとACE. でも, また、ACE形式の解析エラーが発生し、保護メカニズムがないため、古いDLLファイルがマルウェアによって操作される可能性があることが発見されました。. 概念実証のデモンストレーションでは、いくつかの単純なパラメーターを使用することで、プログラム全体を悪用できることが示されました。.
CVE-2018-20250の欠陥を使用したキャンペーンは引き続き増加しています
細工されたアーカイブファイルを使用すると、コンピューターハッカーは、ユーザーにそれらを開かせるだけでリモートコード実行セッションをトリガーする可能性があります—危険なファイルはさまざまな形式である可能性があります. 悪意のあるコードはスタートアップフォルダに移動される可能性があります。つまり、コンピュータの電源を入れるたびに自動的に実行されます。. それが実際の攻撃で起こったことです.
CVE-2018-20250の欠陥に基づいてさまざまなスパムキャンペーンが行われています, さまざまな悪意のあるペイロードを配信する. どうやら, 悪意のあるアーカイブも韓国政府機関に送られました. もう1つのターゲットを絞ったキャンペーンでは、中東のユーザーをターゲットにするために、国連と人権に関するフィッシング詐欺を利用しました。.
最近のレポート マカフィーによる別の誘惑を明らかにするアリアナグランデを使用して、ユーザーをだまして悪意を持って作成されたアーカイブを開き、マルウェアをマシンにドロップさせる. 研究者は少なくとも出くわしました 100 WinRARの欠陥を使用した独自のエクスプロイト, 攻撃は続く可能性が高い. 何百万人ものユーザーがプログラムを使用しています, そして、それらの多くが時代遅れになっている可能性があります, パッチが適用されていないバージョン.