漏洞利用检测到使用Winrar失败安装后门

Check Pont的研究人员负责发现WinRAR中的错误。 这项裁决已经存在了将近二十年。 它源自2006年的旧DLL，但其中没有必要的保护机制。 由于此失败， 可能有大约5亿用户处于危险之中 。 本周发现了第一个漏洞，该漏洞是通过包含RAR文件作为附件的电子邮件发送的。

漏洞利用检测到利用WinRAR无法安装后门的漏洞

具体的故障在于名为UNACEV2.DLL的第三方库 。 作为一种措施，已经发布了一个beta版，将其删除。 无法以这种方式支持ACE文件。

可能是第一个通过邮件传递的利用WinRAR漏洞的恶意软件。 如果UAC已关闭，则后门由MSF生成并由WinRAR写入全局启动文件夹.https：//t.co/bK0ngP2nIy

国际奥委会：

hxxp：//138.204.171.108/BxjL5iKld8.zip

138.204.171.108:443 pic.twitter.com/WpJVDaGq3D

-RedDrip团队（@ RedDrip7）2019年2月25日

WinRAR崩溃

昨天，检测到第一个试图在被感染的计算机中植入后门的漏洞。 因此，它似乎是第一个想要利用WinRAR中的此错误的人 。 尽管这并不意味着没有其他的，但尚未被发现。 当他们检查了我们之前已经讨论过的上述附加RAR文件时，已经发现尝试将其提取到C：\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \文件夹中。

当发生这种情况时，如研究人员所说，将文件复制到％Temp％\，然后运行wbssrv.exe文件。 一旦运行了恶意代码 ，就下载了供网络犯罪分子用来远程访问计算机的 Cobalt Strike Beacon DLL。

建议用户更新到该公司已经在网络上可用的WinRAR的最新版本 。 要下载它，您必须输入此链接。

黑客新闻字体