Ufficio

È stato rilevato un exploit che utilizza un errore winrar per installare backdoor

2024
È stato rilevato un exploit che utilizza un errore winrar per installare backdoor

Sommario:

Anonim

Gli investigatori di Check Pont sono stati incaricati di scoprire un bug in WinRAR. Una sentenza che è presente da quasi due decenni. Proviene da una vecchia DLL del 2006, che non aveva i meccanismi di protezione necessari. A causa di questo fallimento, potrebbero esserci circa 500 milioni di utenti a rischio. Questa settimana è stato rilevato il primo exploit, che è stato inviato tramite un'e-mail che includeva un file RAR come allegato.

È stato rilevato un exploit che sfrutta l'errore di WinRAR per installare una backdoor

L'errore specifico si trova in una libreria di terze parti denominata UNACEV2.DLL. Come misura, è stata lanciata una beta in cui è stata rimossa. Impossibile supportare i file ACE in questo modo.

Forse il primo malware consegnato tramite posta per sfruttare la vulnerabilità di WinRAR. La backdoor viene generata da MSF e scritta nella cartella di avvio globale da WinRAR se UAC è disattivato. Https: //t.co/bK0ngP2nIy

CIO:

hxxp: //138.204.171.108/BxjL5iKld8.zip

138.204.171.108:443 pic.twitter.com/WpJVDaGq3D

- RedDrip Team (@ RedDrip7) 25 febbraio 2019

Crash WinRAR

Ieri è stato rilevato il primo exploit che tenta di impiantare una backdoor in un computer infetto. Quindi sembra essere il primo a voler sfruttare questo bug in WinRAR. Anche se questo non significa che non ce ne siano altri, che non sono stati ancora scoperti. Dopo aver esaminato il file RAR allegato di cui sopra, di cui abbiamo parlato in precedenza, si è visto che è stato effettuato un tentativo di estrarre un file nella cartella C: \ ProgramData \ Microsoft \ Windows \ Start \ Programmi \ Startup \.

Quando ciò accade, il file viene copiato in% Temp% \ e quindi viene eseguito il file wbssrv.exe, come hanno detto i ricercatori. Una volta eseguito il codice dannoso, viene scaricata la DLL Cobalt Strike Beacon, utilizzata dai criminali informatici per accedere in remoto ai computer.

Si consiglia agli utenti di aggiornare all'ultima versione di WinRAR, che la società ha già reso disponibile sul Web. Per scaricarlo devi inserire questo link.

The Hacker News Font

Edera del diavolo: rilevato un errore nelle telecamere di sicurezza

Edera del diavolo: rilevato un errore nelle telecamere di sicurezza

Devil's Ivy: Bug rilevato nelle telecamere di sicurezza. Scopri di più su questa vulnerabilità che interessa le telecamere di sicurezza.

È stato rilevato un difetto di sicurezza critico su oneplus 6

È stato rilevato un difetto di sicurezza critico su oneplus 6

Un errore di sicurezza critico è stato rilevato su OnePlus 6. Ulteriori informazioni sull'errore di sicurezza del telefono che dovrebbe essere risolto a breve.

È stato rilevato malware Android che crittografa i file e modifica il pin

È stato rilevato malware Android che crittografa i file e modifica il pin

È stato rilevato malware Android che crittografa i file e modifica il PIN. Scopri di più su DoubleLocker e i suoi pericoli.

Ufficio

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button