Виявлена нова вразливість в WINRAR

Фахівці 360 Threat Intelligence Center повідомили про нову серйозну вразливість в WinRAR.

Про це вони написали в Twitter.

Так, раніше з Check Point Software Technologies з’ясували, що можна було створити спеціальний архів ACE, який при розпакуванні завантажував шкідливий файл в обхід фактичного шляху для розпакування архіву. Таким чином, хакери могли отримати доступ до даних, включаючи листування, фото, відео, а також дані банківських карт.

Тоді фахівці Check Point повідомили, що знайдена проблема існувала в коді приблизно 19 років.

Варто відзначити, що розробники архиватора для Windows WinRAR виправили цю вразливість безпеки. У компанії вирішили відмовитися від підтримки формату ACE зовсім.

Тепер експерти 360 Threat Intelligence Center повідомили, що уразливість вже знаходиться під атакою. Спамери почали включати в свої послання шкідливі архіви, які при розпакуванні заражають комп’ютер Бекдор.

Виявлена нова вразливість в WINRAR

Як і раніше малвар при розпакуванні потрапляє прямо в директорію Startup. При включеному UAC шкідливий просто не вистачить прав, і WinRAR повідомить, що в доступі було відмовлено, а операція завершилася невдачею.

Якщо ж UAC відключений, вірус потрапляє в директорію Startup під ім’ям CMSTray.exe і буде виконана при наступному вході в систему. Потім CMSTray.exe скопіює себе в% Temp%\wbssrv.exe і виконає файл wbssrv.exe, який зв’яжеться з керуючим сервером і завантажить звідти пентестинговий інструмент Cobalt Strike Beacon DLL, який зловмисники нерідко використовують для віддаленого доступу до комп’ютерів жертв.

Читайте також:

Новинки Samsung: аналог AirPods, смарт-годинник Galaxy Watch Active і два фітнес-браслета

Facebook посилить політику розміщення передвиборної агітації в середині березня


Добавить комментарий

Ваш адрес email не будет опубликован.

Optimized with PageSpeed Ninja