התגלה ניצול המשתמש בכישלון Winrar להתקנת דלת אחורית
תוכן עניינים:
חוקרי צ'ק פונט היו אחראים על גילוי באג ב- WinRAR. פסק דין שנמצא כמעט שני עשורים. מקורו ב- DLL ישן משנת 2006, שלא היו לו מנגנוני ההגנה הדרושים. בגלל כישלון זה, עלולים להיות 500 מיליון משתמשים בסיכון. השבוע התגלה הניצול הראשון שנשלח באמצעות אימייל שכלל קובץ RAR כקובץ מצורף.
התגלה ניצול המנצל את כישלון WinRAR בהתקנת דלת אחורית
הכישלון הספציפי טמון בספרייה של צד שלישי בשם UNACEV2.DLL. כמדד, הושקה בטא בה היא מוסרת. נכשל בתמיכה בקבצי ACE בדרך זו.
יתכן שהתוכנה הזדונית הראשונה שנמסרה באמצעות דואר מנצלת את פגיעות WinRAR. הדלת האחורית נוצרת על ידי MSF ונכתבת לתיקיית ההפעלה הגלובלית על ידי WinRAR אם UAC כבוי. Https: //t.co/bK0ngP2nIy
IOC:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- צוות RedDrip (@ RedDrip7) 25 בפברואר 2019
קריסת WinRAR
אתמול התגלה מעלול הראשון שניסה להשתיל דלת אחורית במחשב נגוע. אז נראה שזה הראשון שרוצה לנצל את הבאג הזה ב- WinRAR. למרות שזה לא אומר שאין אנשים אחרים, שטרם התגלו. לאחר שבחנו את קובץ ה- RAR המצורף שהוזכר לעיל, עליו דיברנו בעבר, נראה כי נעשה ניסיון לחלץ קובץ בתיקייה C: \ ProgramData \ Microsoft \ Windows \ תפריט התחלה \ Programs \ Startup \.
כאשר זה קורה, הקובץ מועתק ל-% Temp% \ ואז קובץ wbssrv.exe מופעל, כפי שאמרו החוקרים. לאחר הפעלת הקוד הזדוני, הורד קובץ ה- Cobalt Strike Beacon המשמש את פושעי הסייבר לגישה מרחוק למחשבים.
מומלץ למשתמשים לעדכן לגירסה האחרונה של WinRAR, שהחברה כבר העמידה לרשותה באינטרנט. כדי להוריד אותו עליך להזין קישור זה.
גופן חדשות האקרAlgebird משיקה ערכה להתקנת ssd ב- macbook pro
Algebird משיקה את ערכת ה- Algebird SSD wrk שלה עם כל הדרוש להתקנת SSD ב- Macbook Pro תוך ניצול המפרץ של יחידת ה- SuperDrive.
דלת אחורית מזוהה בתוכנת netsarang
דלת אחורית מזוהה בתוכנת NetSarang. גלה מידע נוסף על הבעיה הנוגעת לתוכנה עסקית שאותרה על ידי מעבדת קספרסקי.
אפל לא תיצור דלת אחורית באייפון שלך
אפל לא תיצור דלת אחורית באייפון שלך. גלה מידע נוסף על הצהרות החברה כי היא לא תיצור דלת אחורית.
