Celah keamanan WinRAR 0-day yang menggunakan file JPG dan TXT yang telah dimodifikasi sedang dieksploitasi sejak April.
Zero-day yang baru ditemukan dalam program kompresi file WinRAR yang banyak digunakan telah dieksploitasi selama empat bulan oleh penyerang tak dikenal yang menggunakannya untuk menginstal malware ketika target membuka JPG jebakan atau arsip file didalam rar yang tidak berbahaya lainnya.
Kerentanan tersebut, terletak pada cara WinRAR memproses format file ZIP, telah dieksploitasi secara aktif sejak bulan April di forum perdagangan keamanan, para peneliti dari perusahaan keamanan Group IB melaporkan. Para penyerang telah menggunakan kerentanan terebut untuk mengeksekusi kode dari jarak jauh yang menginstal malware dari keluarga DarkMe, GuLoader, dan Remcos RAT.
Dari sana, para penjahat menarik uang dari rekening broker. Jumlah total kerugian finansial dan jumlah korban yang terinfeksi tidak diketahui, meskipun Group-IB mengatakan telah melacak setidaknya 130 orang yang diketahui telah disusupi.
Pengembang WinRAR memperbaiki kerentanan, yang dilacak sebagai CVE-2023-38831, awal bulan ini.
source:
arstechnica.com
Zero-day yang baru ditemukan dalam program kompresi file WinRAR yang banyak digunakan telah dieksploitasi selama empat bulan oleh penyerang tak dikenal yang menggunakannya untuk menginstal malware ketika target membuka JPG jebakan atau arsip file didalam rar yang tidak berbahaya lainnya.
Kerentanan tersebut, terletak pada cara WinRAR memproses format file ZIP, telah dieksploitasi secara aktif sejak bulan April di forum perdagangan keamanan, para peneliti dari perusahaan keamanan Group IB melaporkan. Para penyerang telah menggunakan kerentanan terebut untuk mengeksekusi kode dari jarak jauh yang menginstal malware dari keluarga DarkMe, GuLoader, dan Remcos RAT.
Dari sana, para penjahat menarik uang dari rekening broker. Jumlah total kerugian finansial dan jumlah korban yang terinfeksi tidak diketahui, meskipun Group-IB mengatakan telah melacak setidaknya 130 orang yang diketahui telah disusupi.
Pengembang WinRAR memperbaiki kerentanan, yang dilacak sebagai CVE-2023-38831, awal bulan ini.
source:
WinRAR 0-day that uses poisoned JPG and TXT files under exploit since April
Vulnerability allows hackers to execute malicious code when targets open malicious ZIP files.
arstechnica.com