Exploit detected, който използва провал на winrar за инсталиране на backdoor
Съдържание:
Разследващите от Check Pont бяха отговорни за откриването на грешка в WinRAR. Решение, което присъства почти две десетилетия. Той произхожда от стара DLL от 2006 г., която нямаше необходимите защитни механизми. Поради този провал може да има риск от около 500 милиона потребители. Тази седмица беше открит първият експлоатация, който беше изпратен чрез имейл, включващ RAR файл като прикачен файл.
Открит експлоит, който използва провал на WinRAR за инсталиране на заден прозорец
Специфичният провал се крие в библиотека на трети страни, наречена UNACEV2.DLL. Като мярка е стартирана бета версия, в която е премахната. Ако не поддържам ACE файлове по този начин.
Вероятно първият злонамерен софтуер, доставен чрез поща, за да се използва уязвимостта на WinRAR. Задният прозорец се генерира от MSF и се записва в глобалната стартираща папка от WinRAR, ако UAC е изключен.https: //t.co/bK0ngP2nIy
МОК:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108.4543 pic.twitter.com/WpJVDaGq3D
- RedDrip Team (@ RedDrip7) 25 февруари 2019 г.
Крах на WinRAR
Вчера бе открит първият подвиг, който се опитва да имплантира заден в зареден компютър. Така че изглежда първият, който иска да се възползва от тази грешка в WinRAR. Въпреки че това не означава, че няма други, които все още не са открити. Когато те разгледаха гореспоменатия прикачен RAR файл, за който говорихме по-рано, се видя, че е направен опит за извличане на файл в папката C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \.
Когато това се случи, файлът се копира в% Temp% \ и след това файлът wbssrv.exe се изпълнява, както казаха изследователите. След като злонамереният код е стартиран, DLL Cobalt Strike Beacon, който се използва от киберпрестъпниците за отдалечен достъп до компютрите, се изтегля.
На потребителите се препоръчва да актуализират до най-новата версия на WinRAR, която компанията вече е предоставила в мрежата. За да го изтеглите, трябва да въведете тази връзка.
Шрифта за новина на HackerSamsung galaxy s8: първият, който използва Snapdragon 835
През днешния ден научихме, че бъдещият Samsung Galaxy S8 ще бъде първият, който използва Snapdragon 835 вътре.
▷ Winrar срещу 7zip: който е най-добрият компресор
WinRAR срещу 7-Zip ☝ ако мислите кой инструмент за компресиране да инсталирате, посетете нашата статия, за да отговори на вашите въпроси
Symantec: сериозен провал, който излага вашия компютър на риск
Symantec, разработчик на Norton, е една от най-важните компании в сектора, така че нарушаването на сигурността може да създаде проблеми.
