SK-CERT Bezpečnostné varovanie V20190225-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
WinRAR kritická zraniteľnosť
Popis
Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v komprimačnom nástroji WinRaR.
Bezpečnostná zraniteľnosť v knižnici UNACEV2.DLL umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
20.02.2019
CVE
Zasiahnuté systémy
WinRAR verzie staršie ako 5.70 beta 1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://research.checkpoint.com/extracting-code-execution-from-winrar/
https://www.theregister.co.uk/2019/02/20/winrar_security_bug/
https://thehackernews.com/2019/02/winrar-malware-exploit.html

« Späť na zoznam