Новини

УВАГА! В Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR
01.03.2019
Тема:

Зараз в Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR exploit (#CVE-2018-20250).

Фахівці компанії Check Point розповсюдили інформацію про критичну вразливість в архіваторі для Windows. Для успішної атаки зловмисникові потрібно всього лише обманом змусити жертву розпакувати шкідливий архів.
Наприклад, розсилка архіву zakon.rar в якому міститься PDF документ із законом про державне партнерство. Вірус завантажує powershell скрипти з їх подальшим виконанням.

Вразливість обходу каталогу, що отримала кілька ідентифікаторів (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 і CVE-2018-20253), зачіпає всі версії WinRAR, випущені за останні 19 років. 

Дана вразливість надає можливість розпакувати файли з архіву в потрібну зловмисникам папку, а не призначену користувачем. Таким чином вони можуть помістити шкідливий код в папку автозавантаження Windows, який буде автоматично виконуватися при кожному завантаженні системи.

В кінці січня 2019 року розробники WinRAR випустили версію WinRAR 5.70 Beta 1, яка усуває цю вразливість.

Корисні посилання:

Рекомендуємо оновити програмне забезпечення WinRAR до останнюї версії.

За матеріалами CERT-UA 

Календар бухгал­тера
Завтра

Податкова декларація з ПДВ за квітень 2019 року

Звіт з ЄСВ за формою № Д4 за квітень 2019 року

Декларація з акцизного податку за квітень 2019 року

Податкова декларація з плати за землю за квітень 2019 року

Розрахунок з рентної плати за користування радіочастотним ресурсом України

Вверх
Замовити зворотній дзвінок
Буде виконано оформлення передплати на обране видання
Телефон
Оформити
Повернутися
Закрыть
Вибачте, на обраний вами період передплата не здійснюється. Для того щоб задати своє питання телефонуйте на наші контактні телефони або скористайтеся формою зворотного зв'язку