Новини

УВАГА! В Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR
01.03.2019
Тема:

Зараз в Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR exploit (#CVE-2018-20250).

Фахівці компанії Check Point розповсюдили інформацію про критичну вразливість в архіваторі для Windows. Для успішної атаки зловмисникові потрібно всього лише обманом змусити жертву розпакувати шкідливий архів.
Наприклад, розсилка архіву zakon.rar в якому міститься PDF документ із законом про державне партнерство. Вірус завантажує powershell скрипти з їх подальшим виконанням.

Вразливість обходу каталогу, що отримала кілька ідентифікаторів (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 і CVE-2018-20253), зачіпає всі версії WinRAR, випущені за останні 19 років. 

Дана вразливість надає можливість розпакувати файли з архіву в потрібну зловмисникам папку, а не призначену користувачем. Таким чином вони можуть помістити шкідливий код в папку автозавантаження Windows, який буде автоматично виконуватися при кожному завантаженні системи.

В кінці січня 2019 року розробники WinRAR випустили версію WinRAR 5.70 Beta 1, яка усуває цю вразливість.

Корисні посилання:

Рекомендуємо оновити програмне забезпечення WinRAR до останнюї версії.

За матеріалами CERT-UA 

Календар бухгал­тера
Сьогодні

Податкова декларація з ПДВ за лютий 2019 року (платниками, у яких податковий період дорівнює місяцю)

Звіт з ЄСВ за формою № Д4 за лютий 2019 року

Декларація з акцизного податку за лютий 2019 року

Податкова декларація з плати за землю за лютий 2019 року

Розрахунок з рентної плати за користування радіочастотним ресурсом України за лютий 2019 року

Вверх
Замовити зворотній дзвінок
Буде виконано оформлення передплати на обране видання
Телефон
Оформити
Повернутися
Закрыть
Вибачте, на обраний вами період передплата не здійснюється. Для того щоб задати своє питання телефонуйте на наші контактні телефони або скористайтеся формою зворотного зв'язку