ใช้ประโยชน์จากการตรวจพบว่าใช้ความล้มเหลว winrar ในการติดตั้งลับๆ

นักวิจัยจาก Check Pont รับผิดชอบในการค้นหาข้อผิดพลาดใน WinRAR การพิจารณาคดีที่มีอยู่เกือบสองทศวรรษ มันมาจาก DLL เก่าจากปี 2006 ซึ่งไม่ได้มีกลไกการป้องกันที่จำเป็น เนื่องจากความล้มเหลวนี้ อาจมีความเสี่ยง 500 ล้านคน สัปดาห์นี้พบการโจมตีช่องโหว่ครั้งแรกซึ่งส่งผ่านอีเมลที่มีไฟล์ RAR เป็นไฟล์แนบ

ใช้ประโยชน์จากการตรวจพบว่าใช้ประโยชน์จากความล้มเหลวของ WinRAR ในการติดตั้งแบ็คดอร์

ความล้มเหลวที่เฉพาะเจาะจงอยู่ใน ห้องสมุดของบุคคลที่สามชื่อ UNACEV2.DLL ในฐานะที่เป็นหน่วยวัดได้มีการเปิดตัวเบต้าซึ่งถูกลบออกไป ไม่รองรับไฟล์ ACE ด้วยวิธีนี้

อาจเป็นมัลแวร์ตัวแรกที่ส่งทางไปรษณีย์เพื่อใช้ช่องโหว่ของ WinRAR แบ็คดอร์นั้นสร้างขึ้นโดย MSF และเขียนลงในโฟลเดอร์เริ่มต้นส่วนกลางโดย WinRAR ถ้า UAC ถูกปิดใช้งาน http: //t.co/bK0ngP2nIy

IOC:

hxxp: //138.204.171.108/BxjL5iKld8.zip

138.204.171.108:443 pic.twitter.com/WpJVDaGq3D

- ทีม RedDrip (@ RedDrip7) 25 กุมภาพันธ์ 2019

WinRAR ขัดข้อง

เมื่อวานนี้พบการโจมตีช่องโหว่ครั้งแรกที่พยายามฝังลับๆในคอมพิวเตอร์ที่ติดไวรัส ดังนั้นดูเหมือนว่าจะ เป็นคนแรกที่ต้องการใช้ประโยชน์จากข้อบกพร่องนี้ใน WinRAR แม้ว่านี่จะไม่ได้หมายความว่าไม่มีคนอื่น ๆ ที่ยังไม่ได้ค้นพบ เมื่อพวกเขาได้ตรวจสอบไฟล์ RAR ที่แนบมาข้างต้นซึ่งเราได้พูดคุยกันมาก่อนจะเห็นว่ามีความพยายามในการแตกไฟล์ในโฟลเดอร์ Menu \ Programs \ Startup \ Microsoft C: \ ProgramData \ Microsoft \ Windows \ Start

เมื่อสิ่งนี้เกิดขึ้นไฟล์จะถูกคัดลอกไปยัง% Temp% \ จากนั้นไฟล์ wbssrv.exe จะทำงานตามที่นักวิจัยได้กล่าวไว้ เมื่อรันโค้ดที่เป็นอันตรายแล้ว Cobalt Strike Beacon DLL จะถูกดาวน์โหลดโดยอาชญากรไซเบอร์เพื่อเข้าถึงคอมพิวเตอร์จากระยะไกล

ขอแนะนำให้ผู้ใช้ อัปเดตเป็นเวอร์ชันล่าสุดของ WinRAR ซึ่ง บริษัท ได้ให้บริการบนเว็บแล้ว ในการดาวน์โหลดคุณจะต้องเข้าสู่ลิงค์นี้

แบบอักษรของข่าว Hacker