Casa > cibernético Notícias > Falha CVE-2018-20250 WinRAR usada em 100 Exploits Únicos
CYBER NEWS

Falha CVE-2018-20250 WinRAR usada em 100 Exploits Únicos

CVE-2018-20250 é uma vulnerabilidade crítica no WinRAR, que foi estimado como parte do software para 19 anos ou até mais. A vulnerabilidade até forçou a equipe de desenvolvimento a abandonar o suporte para um formato de arquivo.




Essa mesma vulnerabilidade que foi divulgada publicamente pela Check Point foi explorada por uma série de campanhas maliciosas, possivelmente por hackers de estado-nação também. A falha foi explorada com o objetivo de plantar malware em sistemas direcionados.

A pesquisa revelou inicialmente que existem várias fraquezas na extração de vários formatos de arquivo populares: RAR, LZH e ACE devido a corrupção de memória. Contudo, houve também um erro de análise com o formato ACE que levou à descoberta de que o arquivo DLL desatualizado pode ser manipulado por malware, pois não possui mecanismo de proteção. Uma demonstração de prova de conceito mostrou que, usando alguns parâmetros simples, todo o programa poderia ser explorado.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-20250-winrar/”] CVE-2018-20250: Uma vulnerabilidade WinRAR Encontrado depois 19 Anos de Exploração Possível.

Campanhas que usam a falha CVE-2018-20250 continuam a aumentar

O uso de arquivos compactados criados por hackers podem acionar sessões de execução remota de código simplesmente fazendo com que os usuários os abram - os arquivos perigosos podem ser de formatos diferentes. O código malicioso pode ser movido para as pastas de inicialização, o que significa que será executado automaticamente sempre que o computador for ligado. Isso é o que aconteceu nos ataques reais.

Houve várias campanhas de spam com base na falha CVE-2018-20250, entregando diferentes cargas maliciosas. Pelo visto, arquivos maliciosos também foram enviados para agências governamentais sul-coreanas. Outra campanha altamente direcionada utilizou um truque de phishing sobre as Nações Unidas e os direitos humanos para atingir usuários no Oriente Médio.

Um relatório recente da McAfee revela outra isca em que Ariana Grande é usada para induzir os usuários a abrir arquivos criados com códigos maliciosos que colocam malware em suas máquinas. Os pesquisadores encontraram pelo menos 100 exploits únicos usando a falha WinRAR, e é muito provável que os ataques continuem. Milhões de usuários estão usando o programa, e é provável que muitos deles estejam executando uma versão desatualizada, versão não corrigida disso.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo