به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتای ریاست جمهوری، آسیبپذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرمافزار WinRAR در حال تبدیل شدن به یکی از پراستفادهترین نقصهای امنیتی ماههای اخیر است. مایکروسافت نیز اخیراً گزارشی را در ارتباط با سوءاستفاده از این آسیبپذیری در حملات مختلف، منتشر کرده است.
آسیبپذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت ۱۹ سال در این نرمافزار وجود داشته است. پس از انتشار کد اثبات مفهومی این آسیبپذیری، حدود ۱۰۰ اکسپلویت مختلف با بهرهگیری از این نقص توسط مجرمان سایبری ایجاد شده است.
سوءاستفاده از این آسیبپذیری از طریق فایلهای فشرده با پسوند ACE انجام میشود که با انتشار نسخه ۵,۷۱ beta پشتیبانی از این پسوند متوقف شده است.
گزارش مایکروسافت از حملات انجام شده توسط این آسیبپذیری، هشداری است برای سازمانهایی که هنوز نسخه WinRAR خود را بهروزرسانی نکردهاند.
در یکی از حملات اخیر، از طریق ایمیلهای فیشینگ، پیوستهای Word مخربی ارسال شده است که با باز کردن آنها یک فایل Word دیگر از طریق یک لینک OneDrive دانلود میشود. این فایل حاوی یک کد ماکرو برای راهاندازی payload بدافزار است. در نهایت یک اسکریپت PowerShell با بهرهبرداری از اکسپلویت CVE-۲۰۱۸-۲۰۲۵۰ باعث ایجاد حمله از طریق درپشتی برای مهاجمان میشود.
مرکز افتا به کاربران توصیه کرده است که فایلهای ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR بهروزرسانی شود. باید توجه شود که مهاجمان میتوانند برای فریب کاربر پسوند فایلهای فشرده را تغییر دهند.
نشانههای آلودگی (IoC) حمله بررسی شده توسط مایکروسافت در این لینک آمده است.