Exploit upptäckt som använder ett winrar-fel för att installera bakdörr
Innehållsförteckning:
Utredare från Check Pont har varit ansvariga för att upptäcka ett fel i WinRAR. En dom som har funnits i nästan två decennier. Det härstammar från en gammal DLL från 2006, som inte hade de nödvändiga skyddsmekanismerna. På grund av detta misslyckande kan det vara cirka 500 miljoner användare i riskzonen. Den här veckan upptäcktes den första exploiten, som skickades via ett e-postmeddelande som inkluderade en RAR-fil som en bilaga.
Exploit upptäckt som utnyttjar WinRAR-felet för att installera en bakdörr
Det specifika felet ligger i ett tredjepartsbibliotek som heter UNACEV2.DLL. Som en åtgärd har en beta lanserats där den tas bort. Det går inte att stödja ACE-filer på detta sätt.
Kanske den första skadliga programvaran som levereras via e-post för att utnyttja WinRAR-sårbarheten. Bakdörren genereras av MSF och skrivs till den globala startmappen av WinRAR om UAC är avstängt.https: //t.co/bK0ngP2nIy
IOC:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- RedDrip Team (@ RedDrip7) 25 februari 2019
WinRAR krasch
I går detekterades den första exploaten som försöker implantera en bakdörr i en infekterad dator. Så det verkar vara den första som vill dra nytta av detta fel i WinRAR. Även om detta inte betyder att det inte finns några andra, som ännu inte har upptäckts. När de har granskat den ovan nämnda bifogade RAR-filen, som vi har talat om tidigare, har man sett att ett försök gjordes för att extrahera en fil i C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ mappen.
När detta händer kopieras filen till% Temp% \ och sedan körs filen wbssrv.exe, som forskarna har sagt. När den skadliga koden körs laddas ner Cobalt Strike Beacon DLL, som används av cyberkriminella för att få fjärråtkomst till datorer.
Användare rekommenderas att uppdatera till den senaste versionen av WinRAR, som företaget redan har gjort tillgängligt på webben. För att ladda ner den måste du ange den här länken.
The Hacker News typsnittAlgebird lanserar ett kit för att installera en ssd på macbook pro
Algebird lanserar sitt Algebird SSD wrk Kit med allt som krävs för att installera en SSD i Macbook Pro med fördel av Superdrive-enheten.
De skapar ett system som använder sinnet för att kontrollera mekaniska armar
forskare vid John Hopkins University har ett system som använder det mänskliga sinnet för att flytta robotarmar
Windows 10 kommer att undvika att installera uppdateringar när du använder det, bättre sent än aldrig
En av de mest frustrerande funktionerna i Windows 10 är dess förmåga att installera uppdateringar vid värsta tid, precis när du är. Microsoft har tränat en prediktiv modell som exakt kommer att förutsäga när det är bäst att starta om Windows 10.
