WinRAR behebt zero-day Sicherheitslücke, was es Hackern ermöglicht, in Krypto- und Aktienhandelskonten einzudringen.
Summary:
WinRAR hat eine Zero-Day-Sicherheitslücke behoben, die es Hackern ermöglichte, Malware auf gezielten Geräten zu installieren und unbefugten Zugriff auf Krypto- und Aktienhandelskonten zu erhalten. Die von Group-IB identifizierte Sicherheitslücke ermöglichte es Hackern, die ZIP-Dateiverarbeitung über einen Zeitraum von etwa vier Monaten auszunutzen. Bösartige RAR- und ZIP-Archive wurden in Handelsforen verbreitet und haben mindestens 130 Geräte beeinflusst. Das Ausmaß der finanziellen Verluste ist unbekannt. WinRAR hat in der Version 6.23 einen Patch veröffentlicht, um das Problem zu beheben.
Die Entwickler von WinRAR, einer beliebten Dateikomprimierungssoftware, haben einen Patch für eine Zero-Day-Schwachstelle veröffentlicht, die Hackern ermöglichte, Malware auf den Computern der Benutzer zu installieren. Die Schwachstelle wurde von der in Singapur ansässigen Cybersicherheitsfirma Group-IB identifiziert und betrifft die Verarbeitung von ZIP-Dateien durch WinRAR. Die Ausnutzung, bekannt als CVE-2023-38831, wurde von Hackern etwa vier Monate lang genutzt, um Malware zu installieren, wenn Opfer in einer Archivdatei auf Dateien klickten. Die Malware ermöglichte dann den Zugriff auf Online-Krypto- und Aktienhandelskonten. Die Hacker erstellten bösartige RAR- und ZIP-Archive, die als harmlose Dateien getarnt waren und auf Handelsforen verteilt wurden, die sich an Kryptohändler richteten. Nach der Ausführung ermöglichte die Malware den Hackern, Geld von Brokerkonten abzuheben. Diese Schwachstelle wurde seit April 2023 ausgenutzt. Mindestens acht öffentliche Handelsforen waren infiziert, was 130 Geräte betraf, aber das Ausmaß der finanziellen Verluste ist unbekannt. Die Forscher informierten RARLABS, die am 2. August einen Patch in WinRAR Version 6.23 veröffentlichten.
Published At
8/25/2023 4:43:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.