आपला विनर अद्यतनित करा कारण हॅकर्स आपल्या पीसीवर मालवेयर डोकावण्यासाठी हा दोष वापरत आहेत
गेल्या आठवड्यात, विनार 7.13 सीव्हीई -2025-8088 म्हणून ट्रॅक केलेल्या डिरेक्टरी ट्रॅव्हर्सल असुरक्षिततेच्या निराकरणासह सोडले. आमच्याकडे आता या शोषणाविषयी अधिक माहिती आहे, ईएसईटीच्या संशोधकांच्या कार्याबद्दल धन्यवाद, ज्यांना हे समजले की हल्लेखोरांनी या त्रुटीचा सक्रियपणे गैरवर्तन करीत आहे.
असुरक्षितता UNARAR.DLL मध्ये अस्तित्त्वात आहे, एक कोर लायब्ररी हाताळणारी आर्काइव्ह एक्सट्रॅक्शन. हल्लेखोर एक दुर्भावनायुक्त संग्रहण तयार करतात जे नंतर वापरकर्त्याने निवडलेल्या निर्देशिकेऐवजी त्यांनी निवडलेल्या ठिकाणी फाइल लिहिण्यास सॉफ्टवेअरला फसवू शकतात.
फाईल काढताना, विनरारच्या मागील आवृत्त्या, आरएआर, अनर, पोर्टेबल अनर सोर्स कोड आणि अनरारच्या विंडोज आवृत्त्या वापरकर्त्याने निर्दिष्ट पथऐवजी खास रचलेल्या आर्काइव्हमध्ये परिभाषित केलेल्या मार्गाचा वापर करण्यास फसवले जाऊ शकतात.
ईएसईटीच्या अँटोन चेरेपॅनोव्ह, पीटर कोयनर आणि पीटर स्ट्रेकेक यांच्या मते, हल्लेखोर स्टार्टअप फोल्डरप्रमाणेच संवेदनशील सिस्टमच्या ठिकाणी पेलोड सोडण्यासाठी या असुरक्षिततेचे शोषण करतात. एका मार्गावर एक्झिक्युटेबल ठेवून %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startupजेव्हा वापरकर्ता लॉग इन करतो तेव्हा दुर्भावनायुक्त कोड स्वयंचलितपणे चालतो. ही क्रिया मुळात तडजोड केलेल्या मशीनवर आक्रमणकर्त्यास रिमोट कोड एक्झिक्यूशन देते.
या हल्ल्यांमागील गट हा असा विश्वास आहे रॉमकॉम क्रू. रॉमकॉम मालवेयर स्वतःच एक रिमोट Tr क्सेस ट्रोजन (उंदीर) आहे जो कमीतकमी २०२२ पासून वापरात आहे. हे सोशल इंजिनिअरिंगद्वारे लोकांना फसवून काम करते, कधीकधी कीस सारख्या लोकप्रिय सॉफ्टवेअरसाठी वेबसाइटची तोतयागिरी करते, म्हणून जेव्हा काही निर्दोष वापरकर्ता इंस्टॉलर डाउनलोड करतो, तेव्हा उंदीर त्याच्याबरोबरच स्थापित केला जातो. या गटाने ऐतिहासिकदृष्ट्या त्याच्या कारवाईवर लक्ष केंद्रित केले आहे युक्रेन आणि अनेक नाटो देशांसारखे देश?
यावर्षी या प्रकारच्या सुरक्षा समस्येचा सामना करावा लागण्याची ही पहिली वेळ नाही. यापूर्वी, कंपनीने आणखी एक समान डिरेक्टरी ट्रॅव्हर्सल असुरक्षा निश्चित केली (सीव्हीई -2025-6218), Winrar आवृत्ती 7.11 आणि पूर्वीवर परिणाम, आवृत्ती 7.12 मध्ये?
संगणकाच्या नोट्स म्हणूनविनारकडे कोणतीही अंगभूत स्वयंचलित अद्यतन यंत्रणा नाही, म्हणून सॉफ्टवेअर वापरणार्या कोणालाही अधिकृत साइटवर व्यक्तिचलितपणे भेट देणे आवश्यक आहे आणि संरक्षित करण्यासाठी आवृत्ती 7.13 स्थापित करणे आवश्यक आहे. विनरर डेव्सचा असा दावा आहे की UNIX आवृत्त्या Android साठी आरएआरसह आरएआर आणि अनरारचा परिणाम होत नाही.
