首页保安WinRAR中的错误允许安装恶意软件

WinRAR中的错误允许安装恶意软件

WinRAR的一些 黑客 开始利用漏洞允许执行代码,最近在WinRAR,Windows文件压缩程序,发现500亿全球用户。 利用此漏洞可以安装恶意程序,此时绝大多数防病毒产品都未检测到这些程序。

这个bug,其中透露上个月通过Check Point的研究,立即吸引了所有人的注意,因为它允许攻击者当对象打开用WinRAR的任何版本的压缩ZIP文件安装,偷偷恶意应用程序,他们发布的最新19年。 路径遍历攻击使得可以在没有警告的情况下将归档文件提取到Windows启动文件夹(或文件创建者选择的任何其他文件)。 从那里,恶意有效载荷可以在下次计算机重新启动时自动执行。

周四,迈克菲研究员 他说 该安全公司在漏洞披露的第一周内识别出“ 100个不同的农场”。 到目前为止,大多数目标都在美国。

McAfee研究人员Craig Schmugar在帖子中写道:“最近的一个例子是Ariana Grande专辑的非法副本Thank You,Next,文件名为'Ariana_Grande-thank_u,_next(2019)_ [320] .rar”。 。 “当使用易受攻击的WinRAR版本导出该文件的内容时,将在启动文件夹中创建恶意有效负载。 用户访问控制(UAC)被绕过,因此不会向用户显示任何通知。 下次系统重新启动时,将执行“恶意程序”。

帖子中包含的屏幕截图显示,恶意文件将无害的MP3文件导出到目标下载文件夹。 但是,RAR文件还秘密将名为“ hi.exe”的文件导出到启动文件夹。 重新启动计算机后,便安装了一个木马,根据Google的VirusTotal服务,只有100个AV提供商会检测到该木马。 Schmugar并未透露McAfee发现的所有XNUMX个服务器场是否都安装了相同的恶意软件。

网络搜索显示,RAR阿丽亚娜大标题相同,这是由McAfee确定,目前BitTorrent的下载服务循环文件。 也在Twitter上做广告。 人们应该怀疑任何可以在互联网上下载的文件。 WinRAR用户应确保他们使用5.70版本。 任何其他版本都容易受到这些攻击。 另一种解决方案是过渡到7zip。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻