Η λειτουργία Exploit ανίχνευσε ότι χρησιμοποιεί μια αποτυχία winrar στην εγκατάσταση backdoor
Πίνακας περιεχομένων:
- Η λειτουργία Exploit ανίχνευσε ότι εκμεταλλεύεται την αποτυχία του WinRAR να εγκαταστήσει ένα backdoor
- Συντριβή WinRAR
Ερευνητές από την Check Pont ήταν υπεύθυνοι για την ανακάλυψη ενός σφάλματος στο WinRAR. Μια απόφαση που είναι παρούσα εδώ και σχεδόν δύο δεκαετίες. Προέρχεται από ένα παλιό DLL από το 2006, το οποίο δεν διέθετε τους απαραίτητους μηχανισμούς προστασίας. Λόγω αυτής της αποτυχίας, ενδέχεται να υπάρχουν περίπου 500 εκατομμύρια χρήστες σε κίνδυνο. Αυτήν την εβδομάδα εντοπίστηκε το πρώτο exploit, το οποίο στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου που περιείχε ένα αρχείο RAR ως συνημμένο.
Η λειτουργία Exploit ανίχνευσε ότι εκμεταλλεύεται την αποτυχία του WinRAR να εγκαταστήσει ένα backdoor
Η συγκεκριμένη αποτυχία βρίσκεται σε μια βιβλιοθήκη τρίτου μέρους που ονομάζεται UNACEV2.DLL. Ως μέτρο, ξεκίνησε ένα βήτα, στο οποίο έχει αφαιρεθεί. Δεν υποστηρίζει αρχεία ACE με αυτό τον τρόπο.
Ενδεχομένως το πρώτο κακόβουλο λογισμικό που παρέχεται μέσω αλληλογραφίας για την εκμετάλλευση της ευπάθειας του WinRAR. Το backdoor δημιουργείται από τα MSF και γράφεται στον παγκόσμιο φάκελο εκκίνησης από το WinRAR αν είναι απενεργοποιημένο το UAC.https: //t.co/bK0ngP2nIy
ΔΟΕ:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- Ομάδα RedDrip (@ RedDrip7) 25 Φεβρουαρίου 2019
Συντριβή WinRAR
Χθες εντοπίστηκε το πρώτο exploit που προσπαθεί να εμφυτεύσει ένα backdoor σε έναν μολυσμένο υπολογιστή. Έτσι φαίνεται ότι είναι ο πρώτος που θέλει να εκμεταλλευτεί αυτό το σφάλμα στο WinRAR. Αν και αυτό δεν σημαίνει ότι δεν υπάρχουν άλλα, δεν έχουν ακόμη ανακαλυφθεί. Όταν έχουν εξετάσει το προαναφερόμενο συνημμένο αρχείο RAR, για το οποίο έχουμε μιλήσει προηγουμένως, έχει διαπιστωθεί ότι έγινε προσπάθεια εξαγωγής ενός αρχείου στο φάκελο C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \.
Όταν συμβεί αυτό, το αρχείο αντιγράφεται στο% Temp% \ και στη συνέχεια τρέχει το αρχείο wbssrv.exe, όπως είπαν οι ερευνητές. Μόλις εκτελεστεί ο κακόβουλος κώδικας, γίνεται λήψη του Cobalt Strike Beacon DLL, το οποίο χρησιμοποιείται από τους κυβερνοεγκληματίες για απομακρυσμένη πρόσβαση σε υπολογιστές.
Συνιστάται στους χρήστες να ενημερώσουν την τελευταία έκδοση του WinRAR, την οποία η εταιρεία έχει ήδη διαθέσει στον ιστό. Για να το κατεβάσετε θα πρέπει να εισάγετε αυτόν τον σύνδεσμο.
Η γραμματοσειρά ειδήσεων HackerΤο κακόβουλο λογισμικό χρησιμοποιεί μια λειτουργία επεξεργαστών της Intel για να κλέβει δεδομένα και να εμποδίζει τείχη προστασίας
Η Microsoft ανακάλυψε νέο κακόβουλο λογισμικό χρησιμοποιώντας τη διεπαφή Serial-over-LAN (SOL) της Intel για την κλοπή δεδομένων
Το κακόβουλο λογισμικό ανίχνευσε ότι κλέβει δεδομένα σε 500 εφαρμογές
Το κακόβουλο λογισμικό ανίχνευσε ότι κλέβει δεδομένα από 500 εφαρμογές. Μάθετε περισσότερα σχετικά με αυτό το πρόβλημα που υπάρχει στο Google Play.
Το κακόβουλο λογισμικό Android ανίχνευσε ότι κρυπτογραφεί αρχεία και αλλάζει την καρφίτσα
Το κακόβουλο λογισμικό Android ανίχνευσε ότι κρυπτογραφεί αρχεία και αλλάζει τον κωδικό PIN. Μάθετε περισσότερα για το DoubleLocker και τους κινδύνους του.
