Новини

УВАГА! В Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR
01.03.2019
Тема:

Зараз в Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR exploit (#CVE-2018-20250).

Фахівці компанії Check Point розповсюдили інформацію про критичну вразливість в архіваторі для Windows. Для успішної атаки зловмисникові потрібно всього лише обманом змусити жертву розпакувати шкідливий архів.
Наприклад, розсилка архіву zakon.rar в якому міститься PDF документ із законом про державне партнерство. Вірус завантажує powershell скрипти з їх подальшим виконанням.

Вразливість обходу каталогу, що отримала кілька ідентифікаторів (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 і CVE-2018-20253), зачіпає всі версії WinRAR, випущені за останні 19 років. 

Дана вразливість надає можливість розпакувати файли з архіву в потрібну зловмисникам папку, а не призначену користувачем. Таким чином вони можуть помістити шкідливий код в папку автозавантаження Windows, який буде автоматично виконуватися при кожному завантаженні системи.

В кінці січня 2019 року розробники WinRAR випустили версію WinRAR 5.70 Beta 1, яка усуває цю вразливість.

Корисні посилання:

Рекомендуємо оновити програмне забезпечення WinRAR до останнюї версії.

За матеріалами CERT-UA 

Календар бухгал­тера
Сьогодні

Податкову декларацію з ПДВ за серпень 2019 року платниками, у яких податковий період дорівнює календ

Звіт з ЄСВ за формою № Д4 за серпень 2019 року

Декларацію з акцизного податку за серпень 2019 року

Податкову декларацію з плати за землю (земельний податок та/або орендна плата за земельні ділянки де

Розрахунок з рентної плати за користування радіочастотним ресурсом України (додаток 41 до Податкової

Вверх
Замовити зворотній дзвінок
Буде виконано оформлення передплати на обране видання
Телефон
Оформити
Повернутися
Закрыть
Вибачте, на обраний вами період передплата не здійснюється. Для того щоб задати своє питання телефонуйте на наші контактні телефони або скористайтеся формою зворотного зв'язку