Откривени Екплоит који користи неуспех винрар-а за инсталирање бацкдоор-а

Истражитељи из Цхецк Понта били су задужени за откривање грешке у ВинРАР-у. Пресуда која је присутна скоро две деценије. Потиче из старог ДЛЛ-а из 2006. године, који није имао потребне механизме заштите. Због овог квара, у ризику би могло бити око 500 милиона корисника. Ове недеље откривен је први експлоатација која је послата путем е-поште која је као прилог садржавала РАР датотеку.

Откривени Екплоит који искориштава неуспех ВинРАР-а за инсталирање стражњег врата

Специфичан неуспех лежи у библиотеци трећих произвођача под називом УНАЦЕВ2.ДЛЛ. Као мера је покренута бета верзија у којој се уклања. Ако на овај начин није подржана АЦЕ датотека.

Могуће је први малваре који је испоручен путем поште да би искористио ВинРАР рањивост. Бацкдоор генерира МСФ и ВинРАР га уписује у глобалну почетну фасциклу ако је УАЦ искључен.хттпс: //т.цо/бК0нгП2нИи

МОК:

хккп: //138.204.171.108/БкјЛ5иКлд8.зип

138.204.171.108:243 пиц.твиттер.цом/ВпЈВДаГк3Д

- РедДрип Теам (@ РедДрип7) 25. фебруара 2019

Пад сустава ВинРАР

Јуче је откривен први подвиг који покушава да имплантира стражњу врата у заражени рачунар. Изгледа да је први који жели да искористи ову грешку у ВинРАР-у. Иако то не значи да нема других, који још нису откривени. Када су прегледали горе приложену РАР датотеку, о којој смо већ говорили, примећено је да је покушао издвојити датотеку у директоријуму Ц: \ ПрограмДата \ Мицрософт \ Виндовс \ Старт Мену \ Програмс \ Стартуп \.

Када се то догоди, датотека се копира у% Темп% \ и тада се датотека вбссрв.еке покреће, како су рекли истраживачи. Једном када се покрене злонамерни код, преузима се Цобалт Стрике Беацон ДЛЛ, који цибер-криминалци користе за даљински приступ рачунару.

Корисницима се препоручује да ажурирају на најновију верзију ВинРАР-а, коју је компанија већ учинила доступном на вебу. Да бисте га преузели морате да унесете овај линк.

Хацкер Невс Фонт