Windows взломали через WinRAR

Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.

Хакеры узнали о бреши после того, как о ней в феврале сообщила компания Check Point. Специалисты показали, как с ее помощью можно выполнить произвольный код на системе — для этого нужно использовать специально созданный сжатый файл ACE.

Несмотря на то что уязвимость исправили до публикации Check Point, Microsoft фиксировала атаки, ведущиеся с ее помощью, и в марте. Жертвам рассылали фишинговые письма, маскируемые под уведомления от министерства внутренних дел Афганистана. Внутри содержался документ Microsoft Word со ссылкой на другой документ на OneDrive. Первый документ не был вредоносным, опасным оказывался второй файл. После его загрузки активизировалось вредоносное ПО.

Судя по мастерству, с которым действовали хакеры, к этому может быть причастна АРТ-группа MuddyWater, пришли к выводу в Microsoft.

Между прочим, эта опасная уязвимость архиватора WinRAR существовала почти 20 лет, прежде чем ее использовали.

Источник материала
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

8 Комментарий
старые
новые
Встроенные Обратные Связи
Все комментарии
Ванёк26
Ванёк26
2 лет назад

Надо было не виндовс называть.

Henren
Henren
2 лет назад

Хм… Я даже не помню, когда этой россиянской поделкой WinRAR пользовался. Лет 15 тому назад, наверное.

Henren
Henren
для  Proper
2 лет назад

А на кой ляд, простите, нужен его архиватор, если есть 7Zip? Некоторые, конечно, фапают на изделие Ратушняка, оно и впрямь лучше сжимает, но работает куда медленнее.

ZIL.130
ZIL.130
для  Henren
2 лет назад

Хых, то ли дело — судо апт гет апдейт апгрейт и тыды и туды-сюды, гыгыгы.

Henren
Henren
для  Proper
2 лет назад

В Афганистане предпочитают автомат Калашникова и незабвенный РПГ-7 с китайской фугасной ракетой. Неоднократно сии предпочтения наблюдал, таки да.

Xenophob
Xenophob
для  Proper
2 лет назад

Это всё фигня, пусть arj взломать попробуют! =)

Чтобы добавить комментарий, надо залогиниться.