Przejdź do głównej zawartości

Podatność w WinRAR dla Windows wykorzystywana w atakach

Eksperci z firmy ESET ostrzegają, że grupa hakerska RomCom, powiązana z Rosją, aktywnie wykorzystuje świeżo załataną lukę bezpieczeństwa w WinRAR. Podatność ta, oznaczona jako CVE-2025-8088, została usunięta w wersji 7.13 i dotyczy wyłącznie systemu Windows.

Problem polega na podatności typu path traversal, w której wykorzystywany jest mechanizm Alternate Data Streams (ADS) w systemie NTFS. Pozwala to na tworzenie plików w katalogach uruchamianych automatycznie przez system. W praktyce oznacza to, że jeśli atakującemu uda się tam umieścić swój plik, zostanie on wykonany przy następnym starcie Windowsa.



Choć ofiara, otwierając zainfekowane archiwum, widzi tylko jeden niewinny plik, w tle WinRAR próbuje rozpakować właściwy złośliwy ładunek. Co więcej, aby utrudnić analizę, w logach pojawiają się wpisy o nieistniejących plikach – dopiero na końcu można znaleźć informację o próbach utworzenia szkodliwego komponentu, np. msedge.dll.



Zalecenie jest jedno: jak najszybciej zaktualizować WinRAR do najnowszej wersji, ponieważ luka z dużym prawdopodobieństwem będzie masowo wykorzystywana w kampaniach cyberataków.

Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Rekordowy atak DDoS – nowy poziom zagrożenia dla sieci

Firma Cloudflare poinformowała o zneutralizowaniu największego w historii ataku DDoS, który osiągnął przepustowość 11,5 Tb/s . To bezprecedensowe uderzenie trwało zaledwie 35 sekund, ale w tym czasie wygenerowało ogromną ilość szkodliwego ruchu. Był to tzw. hiperwolumetryczny atak UDP flood , który ustanowił nowy rekord pod względem skali zużycia przepustowości. Dane telemetryczne Cloudflare zarejestrowały nagły skok ruchu – od znikomego „szumu tła” do ponad 11 Tb/s w mniej niż 10 sekund. Co szczególnie istotne, większość szkodliwego ruchu pochodziła z przejętych zasobów w Google Cloud Platform , co pokazuje, jak cyberprzestępcy coraz częściej wykorzystują infrastrukturę dużych dostawców chmurowych do realizacji masowych ataków. Obrona zautomatyzowana zadziałała natychmiast Systemy obronne Cloudflare zadziałały całkowicie automatycznie – bez udziału człowieka. Mechanizmy wykrywania w ciągu kilku sekund zidentyfikowały nietypowy strumień pakietów UDP i wprowadziły reguły ogranicza...
Prześlij komentarz
Czytaj więcej

Jak sprawdzić status baterii w Windows za pomocą PowerShell

Monitorowanie kondycji baterii w laptopie jest bardzo ważne – pozwala ocenić, czy akumulator działa poprawnie i ile czasu pracy pozostało. Windows udostępnia narzędzia takie jak powercfg , ale nic nie stoi na przeszkodzie, aby w prosty sposób wyświetlać status baterii w czasie rzeczywistym w konsoli PowerShell. One-liner do monitorowania baterii Poniższy skrypt w PowerShell pokazuje procent naładowania baterii oraz szacowany czas pracy . Skrypt działa w pętli, aktualizując informacje co minutę: while ($true) { Get-WmiObject Win32_Battery | ForEach-Object { "$([datetime]::Now): Battery: $($_.EstimatedChargeRemaining)% - Estimated Life: $($_.EstimatedRunTime) min" } Start-Sleep -Seconds 60 } Jak to działa? Get-WmiObject Win32_Battery – pobiera informacje o baterii z systemu. EstimatedChargeRemaining – pokazuje aktualny procent naładowania. EstimatedRunTime – podaje przewidywany czas pracy (w minutach). Start-Sleep -Seconds 60 – za...
Prześlij komentarz
Czytaj więcej

Czym jest narzędzie Cloudflare IP Checker?

  Cloudflare IP Checker to skrypt, który pozwala sprawdzić, czy wskazane adresy IP mieszczą się w oficjalnych zakresach adresowych Cloudflare. Narzędzie pobiera na bieżąco aktualne listy adresów bezpośrednio z serwerów Cloudflare, dzięki czemu wyniki są zawsze zgodne ze stanem rzeczywistym. Takie rozwiązania stosowane są m.in. przez analityków bezpieczeństwa w procesach mapowania sieci i rekonesansu . Obsługiwane są zarówno adresy IPv4 , jak i IPv6 , a elastyczne metody podawania danych (pojedyncze IP, wiele adresów, pliki wejściowe) pozwalają dostosować sposób pracy do sytuacji. Najważniejsze funkcje narzędzia Checker opracowany przez Aardwolf Security posiada szereg praktycznych możliwości: pełna obsługa IPv4 i IPv6, dynamiczne pobieranie zakresów Cloudflare w czasie rzeczywistym, raportowanie z wykorzystaniem kolorów (np. zielony = adres Cloudflare, czerwony = spoza zakresu), obsługa błędów w przypadku niepoprawnych formatów IP, kody wyjścia umożliwiające in...
Prześlij komentarz
Czytaj więcej