Használja fel azt az észlelt hibát, amely winrar hibát okoz a hátsó ajtó telepítéséhez
Tartalomjegyzék:
A Check Pont nyomozói feleltek a WinRAR hibájának felfedezéséért. A közel két évtizede fennálló döntés. Egy régi, 2006-os DLL-ből származik, amely nem rendelkezik a szükséges védelmi mechanizmusokkal. Ennek a kudarcnak köszönhetően mintegy 500 millió felhasználó lehet veszélyben. Ezen a héten észlelték az első kizsákmányolást, amelyet e-mailben küldtek el, amely mellékletként RAR fájlt tartalmazott.
A WinRAR hátsó ajtó telepítésének hibáját kihasználó felfedezés kihasználása
A konkrét hiba az UNACEV2.DLL nevű harmadik fél könyvtárában rejlik. Intézkedésként elindult egy béta, amelyben eltávolítják. Az ACE fájlok ilyen módon nem támogatottak.
Valószínűleg az első levélben kézbesített rosszindulatú program, amely kihasználja a WinRAR sebezhetőséget. A hátsó ajtót az MSF generálja, és a globális indítási mappába írja a WinRAR, ha az UAC ki van kapcsolva.https: //t.co/bK0ngP2nIy
NOB:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- RedDrip Team (@ RedDrip7) 2019. február 25
WinRAR összeomlás
Tegnap felfedezték az első olyan kizsákmányolást, amely megpróbál beültetni egy hátsó ajtót egy fertőzött számítógépbe. Tehát úgy tűnik, hogy az első, aki ki akarja használni a WinRAR hibáját. Bár ez nem azt jelenti, hogy nincsenek mások, ezeket még nem fedezték fel. Amikor megvizsgálták a fent említett, csatolt RAR fájlt, amelyről már korábban beszéltünk, láttuk, hogy megpróbáltunk egy fájlt kibontani a C: \ ProgramData \ Microsoft \ Windows \ Start menü \ Programok \ Startup \ mappába.
Amikor ez megtörténik, a fájlt a% Temp% \ fájlra másolja, majd futtatja a wbssrv.exe fájlt, ahogy a kutatók mondták. A rosszindulatú kód futtatása után letöltésre kerül a Cobalt Strike Beacon DLL, amelyet a számítógépes bűnözők használnak a számítógépek távoli elérésére.
A felhasználóknak javasoljuk, hogy frissítsék a WinRAR legújabb verziójára, amelyet a vállalat már elérhetővé tett az interneten. A letöltéshez meg kell adnia ezt a linket.
A Hacker News betűtípusAz Amd ryzen 1700x és 1800x szándékos hibát okoz a hőmérséklet leolvasásában
Az AMD Ryzen hőmérséklete leolvasható, az XFR technológiával készített forgács 20ºC-kal többet jelent, mint ami valójában ott van.
A hátsó ajtó észlelve volt a netsarang szoftverben
A hátsó ajtó észlelt a NetSarang szoftverben. Tudjon meg többet a Kaspersky Lab által észlelt üzleti szoftvert érintő kérdésről.
A hiba javítására szolgáló javítás több hibát okoz a Windows 7-ben
A hiba javítására szolgáló javítás több hibát okoz a Windows 7 rendszerben. Tudjon meg többet a Windows 7 hibáiról a javításokkal.