Активное распространение вредоносного ПО по Украине

11 мая 2019

Сейчас в Украине активно распространяется вредоносное программное обеспечение, которое использует 8-202 WinRAR exploit (#CVE-20150)

Специалисты компании Check Point распространили информацию о критической уязвимости в архиватор для Windows. Для успешной атаки злоумышленнику нужно всего лишь обманом заставить жертву распаковать вреден архив.

Например, рассылка архива zakon.rar в котором содержится PDF документ с законом о государственном партнерстве. Вирус загружает powershell скрипты с их последующим выполнением

Данная уязвимость позволяет распаковать файлы из архива в нужную злоумышленникам папку, а не предназначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы.

В конце января 2019 разработчики WinRAR выпустили версию WinRAR 5.70 Beta 1, которая устраняет эту уязвимость.