Udnyttet detekteret, der bruger en winrar-fejl til at installere bagdøren

Efterforskere fra Check Pont har været ansvarlige for at opdage en fejl i WinRAR. En afgørelse, der har været til stede i næsten to årtier. Det stammer fra en gammel DLL fra 2006, som ikke havde de nødvendige beskyttelsesmekanismer. På grund af denne fiasko kan der være omkring 500 millioner brugere i fare. Denne uge blev den første udnyttelse fundet, som blev sendt via en e-mail, der inkluderede en RAR-fil som en vedhæftet fil.

Udnyttelse opdaget, der udnytter WinRAR-fejl ved installation af en bagdør

Den specifikke fejl ligger i et tredjepartsbibliotek kaldet UNACEV2.DLL. Som en foranstaltning er der lanceret en beta, hvor den fjernes. Undlader at understøtte ACE-filer på denne måde.

Eventuelt den første malware leveret via mail for at udnytte WinRAR-sårbarheden. Bagdøren genereres af MSF og skrives til den globale startmappe af WinRAR, hvis UAC er slået fra.https: //t.co/bK0ngP2nIy

IOC:

hxxp: //138.204.171.108/BxjL5iKld8.zip

138.204.171.108:443 pic.twitter.com/WpJVDaGq3D

- RedDrip Team (@ RedDrip7) 25. februar 2019

WinRAR-nedbrud

I går blev den første udnyttelse, der forsøger at implantere en bagdør i en inficeret computer, fundet. Så det ser ud til at være den første, der ønsker at drage fordel af denne fejl i WinRAR. Selvom dette ikke betyder, at der ikke er andre, er der endnu ikke opdaget. Når de har undersøgt ovennævnte vedhæftede RAR-fil, som vi har talt om før, er det set, at der blev gjort et forsøg på at udpakke en fil i mappen C: \ ProgramData \ Microsoft \ Windows \ Start \ Programs \ Startup \.

Når dette sker, kopieres filen til% Temp% \ og derefter køres filen wbssrv.exe, som forskerne har sagt. Når den ondsindede kode er kørt, downloades Cobalt Strike Beacon DLL, der bruges af cyberkriminelle til fjernadgang til computere.

Brugere anbefales at opdatere til den nyeste version af WinRAR, som virksomheden allerede har gjort tilgængelig på nettet. For at downloade det skal du indtaste dette link.

Hacker News-skrifttypen