Nowy exploit w WinRAR: Uważaj na pułapki!

Nowy exploit w WinRAR: Uważaj na pułapki!

2023-09-21 10:26 Redakcja

W ostatnich dniach w mediach pojawiła się informacja o nowym eksploicie na podatność w programie WinRAR. Podatność ta, znana jako CVE-2023-38831, była wykorzystywana przez kilka miesięcy jako 0-day, co oznacza, że nie była jeszcze załatana.

Trik polegał na stworzeniu archiwum, które wyglądało na plik graficzny. Po próbie otwarcia, komputer ofiary był infekowany złośliwym oprogramowaniem. Mimo że podatność została niedawno załatana, wielu użytkowników nadal nie pobrało najnowszej wersji WinRAR, co czyni ich podatnymi na ataki.

Ekipa z Unit42 ostrzega, że w niektórych dostępnych exploitach ukryta jest podpucha. W archiwum ZIP znajduje się plik README.md, który wprowadza użytkownika w błąd, oferując instrukcje dotyczące innej podatności, CVE-2023-40477, i podając sposób użycia skryptu poc.py.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.