جدیدترین اخبار
28 فروردین 1398 ساعت 15:34 دانش و فناوری کد خبر :522018

کشف نقص امنیتی در نرم افزار «وین‌رر»

وین‌رر

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف آسیب‌پذیری بحرانی در نرم افزار کاربردی وین‌رر (WinRAR) به عنوان یکی از پراستفاده‌ترین باگ‌ها توسط مهاجمان سایبری، هشدار داد.

به گزارش بازتاب به نقل از معاونت بررسی مرکز افتای ریاست جمهوری، آسیب‌پذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرم‌افزار WinRAR در حال تبدیل شدن به یکی از پراستفاده‌ترین نقص‌های امنیتی ماه‌های اخیر است. مایکروسافت نیز اخیراً گزارشی را در ارتباط با سوءاستفاده از این آسیب‌پذیری در حملات مختلف، منتشر کرده است.

آسیب‌پذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت ۱۹ سال در این نرم‌افزار وجود داشته است. پس از انتشار کد اثبات مفهومی این آسیب‌پذیری، حدود ۱۰۰ اکسپلویت مختلف با بهره‌گیری از این نقص توسط مجرمان سایبری ایجاد شده است.

سوءاستفاده از این آسیب‌پذیری از طریق فایل‌های فشرده با پسوند ACE انجام می‌شود که با انتشار نسخه ۵,۷۱ beta پشتیبانی از این پسوند متوقف شده است.

گزارش مایکروسافت از حملات انجام شده توسط این آسیب‌پذیری، هشداری است برای سازمان‌هایی که هنوز نسخه WinRAR خود را به‌روزرسانی نکرده‌اند.

در یکی از حملات اخیر، از طریق ایمیل‌های فیشینگ، پیوست‌های Word مخربی ارسال شده است که با باز کردن آن‌ها یک فایل Word دیگر از طریق یک لینک OneDrive دانلود می‌شود. این فایل حاوی یک کد ماکرو برای راه‌اندازی payload بدافزار است. در نهایت یک اسکریپت PowerShell با بهره‌برداری از اکسپلویت CVE-۲۰۱۸-۲۰۲۵۰ باعث ایجاد حمله از طریق درپشتی برای مهاجمان می‌شود.

مرکز افتا به کاربران توصیه کرده است که فایل‌های ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR به‌روزرسانی شود. باید توجه شود که مهاجمان می‌توانند برای فریب کاربر پسوند فایل‌های فشرده را تغییر دهند.

نشانه‌های آلودگی (IoC) حمله بررسی شده توسط مایکروسافت در این لینک آمده است.

رای دادن به این مطلب
Ad

Ad

روی خط خبر

  • حضور هیاتی برای پیگیری امور کنسولی زائران در عربستان
  • انتقاد انجمن کودک از طرح‌های موقت ساماندهی کودکان کار و خیابان
  • سخنگوی ناجا: برخورد پلیس با جرایم مشهود فارغ از جنسیت است
  • بازیگر معروف سینما در نقش توماس ادیسون
  • ایهود باراک با تشکیل یک حزب جدید وارد رقابت انتخاباتی با نتانیاهو شد
  • واکنش سفارت ایران در کابل به ادعای پمپئو درباره تلاش ایران برای بر هم زدن مذاکرات صلح افغانستان: این اتهامات غیرمستند و غیرسازنده است
  • نخستین مناظره نامزد‌های دموکرات انتخابات ۲۰۲۰ آمریکا برگزار شد
  • عوامل موثر بر افزایش ازن در هوای تهران از نظر رئیس سازمان محیط زیست
  • رانندگان از مسیرهای جایگزین خیابان انقلاب و حافظ استفاده کنند
  • ترامپ مایل به دیدار رهبر کره شمالی نیست
  • تشریح آخرین وضعیت ترافیکی محورهای مواصلاتی کشور
  • خبر مهم اروپا برای ایران و آمریکا
  • پایان کنفرانس اقتصادی بحرین با سخنان جنجالی داماد ترامپ
  • قول رئیس فیفا به فلسطینی‌ها
  • سیگنال‌های اقتصادی در استان‌های کشور
  • آهن ارزان، سیمان گران، بازار مسکن در خواب
  • کاهش دما در نوار شمالی در هفته آینده
  • چشم‌انداز قیمت دلار در ماه‌های آینده
  • از چرم پوست پرتقالی تا کمدهای کپسولی
  • واکنش سعد الحریری به کنفرانس بحرین
  • نخست وزیر ژاپن: حفظ امنیت تنگه هرمز ضروری است
  • ارتش یمن: بزودی از جدیدترین موشک ها و پهپادهای خود رونمایی می کنیم
  • پشت پرده انصراف ترامپ از حمله به ایران
  • چرا ترامپ از دستورش درباره ایران عقب نشینی کرد؟
  • وزیر دفاع انگلیس: ایران و آمریکا خواهان جنگ نیستند اما نگرانیم که جنگ به‌صورت تصادفی رخ دهد
  • وال استریت ژورنال خبر داد؛ زمان آغاز رسمی فعالیت اینستکس
  • منتجب‌نیا: برای انتخابات شرط بگذاریم، التماس اصلاح‌طلبان را می‌کنند؟
  • ثبت جهانی ۱۵پهنه از جنگل‌های هیرکانی
  • واکنش به سخنان مصباحی مقدم در باره FATF
  • شایعاتی شنیدنی درباره اسلحه محسن افشانی