Windows взломали через WinRAR
Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.
Хакеры узнали о бреши после того, как о ней в феврале сообщила компания Check Point. Специалисты показали, как с ее помощью можно выполнить произвольный код на системе — для этого нужно использовать специально созданный сжатый файл ACE.
Несмотря на то что уязвимость исправили до публикации Check Point, Microsoft фиксировала атаки, ведущиеся с ее помощью, и в марте. Жертвам рассылали фишинговые письма, маскируемые под уведомления от министерства внутренних дел Афганистана. Внутри содержался документ Microsoft Word со ссылкой на другой документ на OneDrive. Первый документ не был вредоносным, опасным оказывался второй файл. После его загрузки активизировалось вредоносное ПО.
Судя по мастерству, с которым действовали хакеры, к этому может быть причастна АРТ-группа MuddyWater, пришли к выводу в Microsoft.
Между прочим, эта опасная уязвимость архиватора WinRAR существовала почти 20 лет, прежде чем ее использовали.
Надо было не виндовс называть.
Хм… Я даже не помню, когда этой россиянской поделкой WinRAR пользовался. Лет 15 тому назад, наверное.
Вейзмир идет не в ногу, юзая архиватор рошаля, и только ты в ногу? Ну ОК, чо.
А на кой ляд, простите, нужен его архиватор, если есть 7Zip? Некоторые, конечно, фапают на изделие Ратушняка, оно и впрямь лучше сжимает, но работает куда медленнее.
Хых, то ли дело — судо апт гет апдейт апгрейт и тыды и туды-сюды, гыгыгы.
Между тем в дремучем Афганистане, оказывается, предпочитают доктора Рошаля.
В Афганистане предпочитают автомат Калашникова и незабвенный РПГ-7 с китайской фугасной ракетой. Неоднократно сии предпочтения наблюдал, таки да.
Это всё фигня, пусть arj взломать попробуют! =)