【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序

上个月,流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞,安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。

现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。当存在漏洞的 WinRAR 解压恶意压缩文档,它会悄悄将名为 hi.exe 的文件提取到启动文件夹,当系统重启之后它会安装一个木马程序,该木马目前只有少数杀毒软件能检测出来。WinRAR 用户最好升级到新版本或者改用其它解压软件如 7zip。

【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序_第1张图片

Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88

SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec

【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序_第2张图片

Figure 2 – Extracted non-malicious MP3 files

【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序_第3张图片

Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i

SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91

*来源:solidot.org

更多资讯

◈ 市场监管总局、中央网信办决定开展App安全认证工作据国家市场监督管理总局发布的消息显示,为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。

来源:TechWeb
详情:http://t.cn/EMegxaT

◈ 怕被“中国黑客”盯上 美停止公开晋升军官名单
美国在线防务杂志Breaking Defence 14日发文,讲述了美国海军一个令人匪夷所思的说法:因为害怕被中国黑客盯上,美国海军决定停止在网站上公开晋升军官的名单。

来源:环球网
详情:http://t.cn/EMegXrC

◈ 两人趁职务之便登录安徽工商系统 窃取69万余条工商注册信息牟利被捕
现下个人信息成为一些不法分子眼中的“香饽饽”,在这些人的“围猎”下,个人信息时有泄露,以至于一些个人经常会接到各种推销类骚扰电话。合肥有两名不法分子利用职务便利,5年来共出售69万余条安徽省企业、个体工商户注册信息获利。近日,这两名不法分子涉嫌侵犯公民个人信息罪被庐阳区人民检察院移送审查起诉。

来源:庐阳区人民法院
详情:http://t.cn/EMeg9c4

◈ 电商Gearbest被曝泄露信息:含数百万用户和订单数据
北京时间3月15日上午消息,美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。

来源:新浪科技
详情:http://t.cn/EMeg0XR

(信息来源于网络,安华金和搜集整理)

【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序_第4张图片


你可能感兴趣的:(【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序)