Вже деякий час у кримінальному середовищі з’явилися ознаки нової тенденції. Пошуки вразливостей тривають. Але особливо у широко використовуваному нестандартному програмному забезпеченні, оскільки оновлення стає складнішим. Останнім прикладом є інструмент стиснення WinRAR. Коментар від Trend Micro.
В одному 02 серпня В опублікованій заяві виробник RARLAB описав дві помітні вразливості використання якого вже доведено та/або відносно легко використовувати. Уразливість CVE-2023-38831 описує, що зловмисне програмне забезпечення можна «переправляти» в спеціально підготовлені архіви, тоді як CVE-2023-40477 дозволяє виконувати код на ураженій машині. Обидві проблеми можна вирішити, оновивши WinRAR до останньої версії. Але оновлення також потрібно проводити, і це викликає труднощі для багатьох компаній.
WinRAR: невелика вразливість – великий вплив
Наскільки велика небезпека? Це важко сказати. Мабуть, вже є «в дикій природі» архіви для CVE-2023-38831, які підтверджують використання. У їхньому випадку «погані хлопці» були швидшими. Наразі такі атаки зустрічаються майже виключно у світі криптовалют. Рішення безпеки в компаніях зазвичай можуть надійно тримати такі атаки під контролем за допомогою сучасних методів виявлення.
На 2023-40477 все стає цікавіше. Це було виявлено дослідниками безпеки, тому це не «нульовий день». На рівні 7.8 ця вразливість має низький бал CVSS за стандартами Remote Code Execution (RCE) і класифікується не як критична, а як «важлива». Причина полягає в тому, що має відбуватися взаємодія користувача. Лише той, хто має доступ до машини, теоретично може її використовувати.
Це один із тих випадків, коли теорія і практика залежать від багатьох речей. Наявність доступу є метою всіх дій кіберзлочинців, особливо в бізнес-секторі. Уразливій системі потрібно лише отримати доступ до готових веб-сайтів або відкрити відповідний файл. Ці стандартні шаблони атак програм-вимагачів дозволяють використати вразливість і виконати відповідний код. Тому це лише питання часу, коли це буде зроблено.
Просте оновлення WinRAR забезпечує безпеку
Обидві прогалини можна виправити простим оновленням до останньої версії. Але це також часто є проблемою для компаній. Тому що це не стандартне програмне забезпечення. Може бути відсутнім централізований механізм оновлення, і може навіть статися, що адміністратори не знають про існування програмного забезпечення. Якщо ви не знаєте передумови, відносно низьке значення CVSS (Загальна система оцінки вразливостей) — це те, що забезпечує низький пріоритет у корпоративному контексті. Це все причини, чому хакери вибирають такі діри безпеки для атаки. Вони часто невідомі, а навіть якщо й відомі, вони вважаються низьким ризиком. За словами Річарда Вернера, бізнес-консультанта Trend Micro.
Більше на Trendmicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.