Мы ВКонтакте Мы в Facebook Мы в Instagram Мы в Twiter
    ×

    Внимание

    Не удалось вызвать функцию mail.

    Использование уязвимости WinRAR ACE

    Несколько дней назад мы сообщили об уязвимости WinRAR ACE, существовавшей 19 лет. Хотя производители избавились от уязвимой DLL в последней версии WinRAR, этого, безусловно, недостаточно для защиты 500 миллионов уязвимых клиентов. Возможно, хакеры раскрыли информацию об уязвимости, поскольку уже начали использовать недостаток вредоносного спама. Предположительно, они использовали уязвимость WinRAR ACE для установки бэкдора.

    Уязвимость WinRAR ACE, используется для MALSPAM

    Через несколько дней после того, как стала известна уязвимость WinRAR ACE, исследователи из 360 Threat Intelligence Center обнаружили ее активную эксплуатацию. В своем недавнем твите, 360 Threat Intelligence Center рассказали свои выводы.

    После твита, Bleeping Computer углубились в открытие 360 CIT.

    Что касается стратегии использования, оба источника подтвердили, что вредоносная программа работает точно так же, как Check Point, описанный ранее. Вредоносный файл RAR, после попадания на ПК, извлекает файлы в папку «Автозагрузка», только если UAC выключен. В случае, если UAC включен, появится сообщение об ошибке от WinRAR.

    После успешного извлечения вредоносного файла CMSTray.exe вредоносная программа полностью настроена на выполнение при следующем запуске зараженного устройства.

    Bleeping Computers также объяснили следующие шаги атаки. Как сообщается, CMSTray.exe будет запускать wbssrv.exe — вредоносную программу, которая запрашивает и выполняет удаленные команды.

    «После запуска он скопирует CMSTray.exe в %Temp%\wbssrv.exe и выполнит файл wbssrv.exe».

    После запуска вредоносная программа загружает вредоносные файлы, в том числе Cobalt Strike Beacon DLL (инструмент для тестирования), подключаясь к [http]: //138.204.171.108/. Cobalt Strike Beacon поможет хакеру получить удаленный доступ к устройству. После проведения этих действий злоумышленник получает полный контроль над ПК и может выполнять произвольный код и команды. 

    Что делать?

    Обновите WinRAR прямо сейчас, чтобы избежать атак MalSpam. Все, что нужно сделать, это удалить существующую версию WinRAR на устройстве и установить версию 5.7 beta 1 или новее. Также можно скачать микропатч от 0patch, который поможет в устранении уязвимости (CVE-2018-20250).

    Источник

    Комментарии   

    0 # VernonKar 17.08.2019 02:51
    букинг бронирование отелей официальный сайт анапа
    Ответить | Ответить с цитатой | Цитировать
    0 # 바카라사이트 22.08.2019 03:54
    whoah this blog is great i really like reading your articles. Stay up the good work! You realize, a lot of persons are searching around for this info, you can help them greatly.
    바카라사이트
    Ответить | Ответить с цитатой | Цитировать
    0 # 카지노사이트 22.08.2019 04:03
    I enjoy you because of your own effort on this blog. My mother takes pleasure in managing internet research and it’s easy to understand why. A lot of people know all concerning the compelling mode you give practical items by means of your web site and boost response from visitors on the situation then our daughter is really studying so much. Have fun with the remaining portion of the new year. You’re conducting a tremendous job.
    카지노사이트
    Ответить | Ответить с цитатой | Цитировать
    0 # 온라인카지노 22.08.2019 04:07
    I was just searching for this info for a while. After six hours of continuous Googleing, finally I got it in your web site. I wonder what’s the lack of Google strategy that do not rank this kind of informative web sites in top of the list. Normally the top websites are full of garbage.
    온라인카지노
    Ответить | Ответить с цитатой | Цитировать
    0 # 카지노사이트 22.08.2019 04:09
    hello!,I like your writing very much! percentage we be in contact extra about your post on AOL? I require a specialist on this house to unravel my problem. May be that’s you! Having a look ahead to see you.
    카지노사이트
    Ответить | Ответить с цитатой | Цитировать
    0 # 바카라사이트 22.08.2019 04:12
    It’s appropriate time to make some plans for the future and it’s time to be happy. I’ve read this post and if I could I desire to suggest you few interesting things or suggestions. Perhaps you can write next articles referring to this article. I desire to read more things about it!
    바카라사이트
    Ответить | Ответить с цитатой | Цитировать

    Добавить комментарий


    Защитный код
    Обновить