黑客已经开始利用WinRAR漏洞传播恶意软件

栏目: 编程工具 · 发布时间: 5年前

内容简介:早些时候我们提到安全公司CheckPoint20年前,大家喜欢压缩文件作为存档格式。最初,.ACE格式的使用率高于.RAR,但后来被.RAR格式所取代。同时,ACE格式也是专有的,即没有开源或免费等。如果要打包ACE格式,则只能使用开发人员提供的软件。但是,开发人员允许其他软件调用软件库以ACE格式提取文档,即第三方软件可以打开ACE文档但不能修改压缩。大多数压缩管理器也都拥有适用于ACE兼容文档的内置软件库,而安全公司发现的正是这个软件库。Possibly the first malware delive

早些时候我们提到安全公司CheckPoint 发现WinRAR附带的组件存在漏洞 ,攻击者可以使用此漏洞完全接管该设备。目前,研究人员发现黑客团队已经开始利用这个漏洞。“恶意代码由MSF生成,如果UAC关闭,则由WinRAR写入全局启动文件夹。”

20年前,大家喜欢压缩文件作为存档格式。最初,.ACE格式的使用率高于.RAR,但后来被.RAR格式所取代。同时,ACE格式也是专有的,即没有开源或免费等。如果要打包ACE格式,则只能使用开发人员提供的软件。但是,开发人员允许其他软件调用软件库以ACE格式提取文档,即第三方软件可以打开ACE文档但不能修改压缩。大多数压缩管理器也都拥有适用于ACE兼容文档的内置软件库,而安全公司发现的正是这个软件库。

Possibly the first malware delivered through mail to exploit WinRAR vulnerability. The backdoor is generated by MSF and written to the global startup folder by WinRAR if UAC is turned off. https://t.co/bK0ngP2nIy

IOC:

hxxp://138.204.171.108/BxjL5iKld8.zip

138.204.171.108:443 pic.twitter.com/WpJVDaGq3D

黑客已经开始利用WinRAR漏洞传播恶意软件

据360威胁情报中心称,该中心截获了一个含有恶意代码的压缩文件,该文件利用了ACE软件库的漏洞。此恶意文件通过钓鱼邮件传播,但在利用该漏洞时需要获得管理员权限,因此将弹出UAC帐户控制。只要用户没有给他们管理员权限,相应的代码就不会运行。如果获得权限,恶意软件设置计划将启动该任务。

恶意软件从用户下次启动计算机时启动,然后连接到攻击者的服务器,下载各种渗透 工具 和广告软件。Google VirusTotal在线扫描显示,某些安全软件可以阻止此病毒,但大多数防病毒软件都无法拦截它。要防止此漏洞,请使用WinRAR 5.7 Beta1或更高版本。

CheckPoint发布WinRAR代码执行漏洞详细信息 https://www.linuxidc.com/Linux/2019-02/157025.htm

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-02/157138.htm


以上所述就是小编给大家介绍的《黑客已经开始利用WinRAR漏洞传播恶意软件》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

C程序设计语言

C程序设计语言

Brian W. Kernighan、Dennis M. Ritchie / 机械工业出版社 / 2006-8-1 / 35.00元

在计算机发展的历史上,没有哪一种程序设计语言像C语言这样应用广泛。本书是C语言的设计者之一Dennis M.Ritchie和著名计算机科学家Brian W.Kernighan合著的一本介绍C语言的权威经典著作。我们现在见到的大量论述C语言程序设计的教材和专著均以此书为蓝本。本书第1版中介绍的C语言成为后来广泛使用的C语言版本——标准C的基础。人们熟知的“hello,World"程序就是由本书首次引......一起来看看 《C程序设计语言》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具