جدیدترین اخبار
۲۸ فروردین ۱۳۹۸ ساعت ۱۵:۳۴ دانش و فناوری کد خبر :522018

کشف نقص امنیتی در نرم افزار «وین‌رر»

وین‌رر

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف آسیب‌پذیری بحرانی در نرم افزار کاربردی وین‌رر (WinRAR) به عنوان یکی از پراستفاده‌ترین باگ‌ها توسط مهاجمان سایبری، هشدار داد.

به گزارش بازتاب به نقل از معاونت بررسی مرکز افتای ریاست جمهوری، آسیب‌پذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرم‌افزار WinRAR در حال تبدیل شدن به یکی از پراستفاده‌ترین نقص‌های امنیتی ماه‌های اخیر است. مایکروسافت نیز اخیراً گزارشی را در ارتباط با سوءاستفاده از این آسیب‌پذیری در حملات مختلف، منتشر کرده است.

آسیب‌پذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت ۱۹ سال در این نرم‌افزار وجود داشته است. پس از انتشار کد اثبات مفهومی این آسیب‌پذیری، حدود ۱۰۰ اکسپلویت مختلف با بهره‌گیری از این نقص توسط مجرمان سایبری ایجاد شده است.

سوءاستفاده از این آسیب‌پذیری از طریق فایل‌های فشرده با پسوند ACE انجام می‌شود که با انتشار نسخه ۵,۷۱ beta پشتیبانی از این پسوند متوقف شده است.

گزارش مایکروسافت از حملات انجام شده توسط این آسیب‌پذیری، هشداری است برای سازمان‌هایی که هنوز نسخه WinRAR خود را به‌روزرسانی نکرده‌اند.

در یکی از حملات اخیر، از طریق ایمیل‌های فیشینگ، پیوست‌های Word مخربی ارسال شده است که با باز کردن آن‌ها یک فایل Word دیگر از طریق یک لینک OneDrive دانلود می‌شود. این فایل حاوی یک کد ماکرو برای راه‌اندازی payload بدافزار است. در نهایت یک اسکریپت PowerShell با بهره‌برداری از اکسپلویت CVE-۲۰۱۸-۲۰۲۵۰ باعث ایجاد حمله از طریق درپشتی برای مهاجمان می‌شود.

مرکز افتا به کاربران توصیه کرده است که فایل‌های ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR به‌روزرسانی شود. باید توجه شود که مهاجمان می‌توانند برای فریب کاربر پسوند فایل‌های فشرده را تغییر دهند.

نشانه‌های آلودگی (IoC) حمله بررسی شده توسط مایکروسافت در این لینک آمده است.

روی خط خبر

  • مرکز آمار: ۳۸ درصد فارغ‌التحصیلان دانشگاهی بیکارند
  • رسانه سعودی: پرونده سوریه بزودی شاهد فضای مثبت و گشایش خواهد بود
  • بررسی ۲۱ پرونده کلان اقتصادی/ کاهش ۳۷ درصدی جرایم خشن در تهران
  • سازمان ملل: بزودی عقب‌نشینی نیروهای درگیر از شهر الحدیده آغاز می‌شود
  • چگونه ممکن است حمیدتی، گزینه مورد حمایت مصر، عربستان و امارات رئیس جمهور سودان شود؟
  • ادعای آمریکا: وزیر دادگستری سابق چین در توسعه برنامه هسته‌ای ایران، نقش داشته
  • اظهارات جنجالی خواننده زن افغان درباره حجاب
  • اسامی پربارش‌ترین استان‌ها طی دو روز آینده/ بارش‌ها در کشور ادامه دارد
  • جزییات سفر نماینده اتحادیه اروپا به تهران
  • تداوم بارش برف و باران در اغلب محورها
  • اجرای طرح «هر دهیاری یک همراهی» برای کمک به سیل‌زدگان
  • تهدید کتاب‌فروشی‌ها توسط نمایشگاه کتاب
  • جین وولف درگذشت
  • ایران تا سه سال از بحران آب فاصله گرفت
  • جاده چالوس امروز یک‌طرفه می‌شود
  • ناراحتی علی نصیریان از نامگذاری خیابانی به نامش
  • علت آتش‌سوزی در کلیسای نوتردام معلوم شد
  • چند درصد تاکسی‌های کشور دوگانه سوزند؟
  • تروریستی نامیدن سپاه به برخورد نظامی ایران و آمریکا در خلیج فارس منتهی می‌شود؟
  • نحوه ثبت نام «کارت بلیت مترو خبرنگاران»
  • انتشار جزئيات گزارش مولر / ترامپ پس از شنیدن خبر انتخاب مولر گفت «این باعث پایان دوره ریاست جمهوری من می‌شود؛ به فنا رفتم»
  • سفره‌های آب زیرزمینی هنوز تشنه‌اند
  • در مناطق سیل‌زده از «ماسک‌» استفاده کنید
  • پنتاگون: آزمایشی که کره شمالی اخیرا انجام داده، مربوط به «موشک بالستیک» نیست
  • ادعای العرب: ایران درباره امضای توافق برقی با عربستان، به نخست وزیر عراق هشدار غیر مستقیم داده
  • «قصر شیرین» توقیفی مجوز نمایش گرفت!
  • سند محرمانه امارات، اختلاف سلمان و بن‌سلمان را تأیید کرد؛ برخی اختیارات ولی‌عهد سلب شد
  • «کیم جونگ اون» به مسکو می‌رود
  • هشدار درباره قحطی؛ عدم کنترل ملخ‌های صحرایی، امنیت غذایی ایران را تهدید می‌کند
  • بطحائی: بدنبال رفع مشکلات معیشتی فرهنگیانم
  • Ad