Exploit detectat care folosește o defecțiune winrar la instalarea backdoor
Cuprins:
Anchetatorii de la Check Pont au fost responsabili de descoperirea unei erori în WinRAR. O hotărâre care este prezentă de aproape două decenii. Este originar dintr-un vechi DLL din 2006, care nu avea mecanismele de protecție necesare. Din cauza acestui eșec, ar putea exista aproximativ 500 de milioane de utilizatori la risc. În această săptămână a fost detectată prima exploatare, care a fost trimisă printr-un e-mail care include un fișier RAR ca atașament.
Exploit detectat care exploatează eșecul WinRAR la instalarea unui backdoor
Eșecul specific constă într-o bibliotecă terță parte numită UNACEV2.DLL. Ca măsură, a fost lansată o versiune beta în care este eliminată. Imposibilitatea de a susține fișierele ACE în acest mod.
Posibil primul malware livrat prin poștă pentru a exploata vulnerabilitatea WinRAR. Backdoor este generat de MSF și este scris în folderul de pornire global de WinRAR dacă UAC este dezactivat.https: //t.co/bK0ngP2nIy
IOC:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- Echipa RedDrip (@ RedDrip7) 25 februarie 2019
Prăbușire WinRAR
Ieri a fost detectată prima exploatare care încearcă să implanteze o spate din spate într-un computer infectat. Deci, pare să fie primul care vrea să profite de acest bug în WinRAR. Deși acest lucru nu înseamnă că nu există altele, acestea nu au fost încă descoperite. Când au examinat fișierul RAR atașat menționat anterior, despre care am vorbit anterior, s-a văzut că s-a încercat extragerea unui fișier din folderul C: \ ProgramData \ Microsoft \ Windows \ Start Meniu \ Programe \ Startup \.
Când se întâmplă acest lucru, fișierul este copiat în% Temp% \ și apoi este rulat fișierul wbssrv.exe, după cum au spus cercetătorii. Odată executat codul rău intenționat, este descărcat DLL Cobalt Strike Beacon, care este folosit de cibernetici pentru a accesa de la distanță computerele.
Utilizatorilor li se recomandă să actualizeze cea mai recentă versiune a WinRAR, pe care compania a făcut-o deja disponibilă pe web. Pentru a-l descărca trebuie să introduceți acest link.
Fontul Hacker NewsA fost detectat un troian care vă infectează computerul din cauza unei vulnerabilități în powerpoint
A fost detectat un troian care vă infectează computerul din cauza unei vulnerabilități în PowerPoint. Aflați mai multe despre acest troian care afectează această vulnerabilitate.
Windows 10 are un bug care împiedică instalarea acestuia după o dată
Windows 10 are un bug care împiedică instalarea acestuia după o dată. Aflați mai multe despre acest eșec curios în sistemul de operare.
Symantec: defecțiune gravă care vă pune computerul în pericol
Symantec, dezvoltatorul Norton, este una dintre cele mai importante companii din sector, astfel că o încălcare a securității ar putea crea probleme.
