🔸به نظر میرسد یک آسیبپذیری روز صفر خطرناک در نرمافزار فشردهساز WinRAR توسط دو گروه سایبری روسی مورد سوءاستفاده قرار گرفته است.
🔸این حملات علیه کامپیوترهایی انجام شده که فایلهای فشرده مخرب در پیامهای فیشینگ را باز میکردند. بعضی از این پیامها شخصیسازی شده بودند. هکرها با این حملات در کامپیوتر قربانی در پشتی (Backdoor) ایجاد میکردند. شرکت ESET روز دوشنبه اعلام کرد که برای نخستین بار در تاریخ ۱۸ ژوئیه و زمانی که سامانه تلهمتری این شرکت یک فایل را در مسیری غیرمعمول از دایرکتوریها دیده بود، این حملات را شناسایی کرده است،
🔸به گفته این شرکت، تا ۲۴ ژوئیه، مشخص شد که این رفتار به سوءاستفاده از یک آسیبپذیری ناشناخته در WinRAR ارتباط دارد. ESET همان روز این موضوع را به توسعهدهندگان WinRAR اطلاع داد و ۶ روز بعد نیز یک پچ امنیتی برای رفع مشکل منتشر شد.
🔸به نظر میرسد که این آسیبپذیری خطرناک کامپیوترهای ویندوزی را تحت تأثیر قرار داده است. همچنین مهاجمان از قابلیت Alternate Data Streams ویندوز که امکان ارائه مسیرهای مختلف برای یک فایل یکسان را فراهم میکند، استفاده کردهاند.
امنیت
🔸🔸🔸
🟣 Digiato
🎞 Digiatoofficial
🤖 Digiato
💭 @Digiato
