CVE-2018-20.250 WinRAR Fejl Bruges i 100 Unikke Exploits
NYHEDER

CVE-2018-20.250 WinRAR Fejl Bruges i 100 Unikke Exploits

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

CVE-2018-20.250 er en kritisk sårbarhed i WinRAR, der er blevet anslået til at have været en del af softwaren til 19 år eller endnu mere. Sårbarheden endda tvunget udviklingsteamet til at droppe støtten til et filformat.




Denne meget samme sårbarhed, som blev afsløret for offentligheden ved Check Point er blevet udnyttet i naturen ved en række ondsindede kampagner, eventuelt ved nation-state hackere samt. Fejlen er blevet udnyttet med det formål at plante malware på målrettede systemer.

Forskningen oprindeligt afsløret, at der er flere svagheder i udvinding af flere populære arkivformater: RAR, LZH og ACE grund hukommelseskorruption. Men, der var også en parsing fejl med ACE-format, som førte til opdagelsen af, at den forældede DLL-fil kunne blive manipuleret af malware, som de ikke har beskyttende mekanisme. En proof-of-concept demonstratrion fremvist at ved at bruge et par enkle parametre hele programmet kan udnyttes.

Relaterede:
En sikkerhed hold har annonceret opdagelsen af ​​en kritisk sårbarhed fundet i WinRAR, en af ​​de mest populære arkiv og komprimering værktøjer, der anvendes af brugere
CVE-2018-20.250: WinRAR sårbarhed Fundet efter 19 Års eventuel udnyttelse.

Kampagner Brug af CVE-2018-20.250 Fejl fortsætter med at stige

Brug udformet arkivfiler hackere kunne udløse fjernkørsel af programkode sessioner blot ved at gøre brugerne åbne dem op - de farlige filer kan være af forskellige formater. Den ondsindede kode kan flyttes til startmapperne hvilket betyder, at det vil blive kørt automatisk, hver gang computeren er tændt. Det er, hvad der skete i den egentlige angreb.

Der har været forskellige spam kampagner baseret på CVE-2018-20.250 fejl, leverer forskellige ondsindede nyttelast. Tilsyneladende, ondsindede arkiver blev også sendt til sydkoreanske regeringsorganer. En anden meget målrettet kampagne udnyttet et phishing trick om FN og menneskerettigheder for at målrette brugere i Mellemøsten.

En nylig rapport af McAfee afslører en anden lokke hvor Ariana Grande bruges til at narre brugere til at åbne skadeligt tilpassede arkiver, der falder malware på deres maskiner. Forskerne er stødt på i det mindste 100 unikke exploits hjælp af WinRAR fejl, og angrebene er meget sandsynligt at fortsætte. Millioner af brugere anvender programmet, og chancerne er mange af dem kører en forældet, unpatched version af det.

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...