CVE-2018-20250 ist eine kritische Sicherheitslücke in WinRAR, das wurde geschätzt, ein Teil der Software gewesen, 19 Jahre oder sogar mehr. Die Sicherheitslücke gezwungen auch das Entwicklungsteam Unterstützung für ein Dateiformat zu fallen.
Die gleiche Schwachstelle, die öffentlich von Check Point offenbart wurde wurde in der freien Natur durch eine Reihe von bösartigen Kampagnen genutzt, möglicherweise durch Nationalstaat Hacker als auch. Der Fehler wurde die Anpflanzung von Malware auf gezielte Systemen mit dem Zweck ausgenutzt.
Die Untersuchung zeigte zunächst, dass es mehrere Schwachstellen bei der Extraktion von mehreren populären Archivformate sind: RAR, LZH und ACE wegen Speicherbeschädigung. Jedoch, gibt es auch mit dem ACE-Format, die zu der Entdeckung geführt, dass die veraltete DLL-Datei von Malware ein Parsing-Fehlern manipuliert werden könnte, da sie nicht über Schutzmechanismus. Ein Proof-of-Concept-demonstratrion zur Schau gestellt, dass durch einige einfache Parameter das gesamte Programm mit genutzt werden könnten.
Kampagnen über die CVE-2018-20250 Flaw weiter steigen
Mit manipulierten Archiv Hacker Dateien Computer lediglich eine Remotecodeausführung Sitzungen auslösen könnten sie die Nutzer, indem sie sich öffnen - die gefährlichen Dateien unterschiedlicher Formate sein können. Der bösartige Code kann in den Autostart-Ordner verschoben werden, was bedeutet, dass es automatisch die Computer jedes Mal ausgeführt werden, wird eingeschaltet. Das ist, was in den tatsächlichen Angriffe geschehen.
Es wurden verschiedene Spam-Kampagnen wurden auf der CVE-2018-20250 Fehler basierend, liefert verschiedene schädliche Nutzlasten. Offenbar, böswillige Archive wurden auch südkoreanischen Behörden geschickt. Eine weitere sehr gezielte Kampagne verwendet, um einen Phishing-Trick über Vereinten Nationen und Menschenrechte Nutzer im Nahen Osten zum Ziel.
Ein kürzlich veröffentlichter Bericht von McAfee zeigt eine andere locken, wo Ariana Grande verwendet wird, um Benutzer in die Öffnung in böswilliger Absicht erstellten Archive zu verleiten, die Malware auf ihren Rechnern fallen. Die Forscher haben sich über zumindest 100 einzigartige Exploits die WinRAR Fehler mit, und die Angriffe sind sehr wahrscheinlich fortsetzen. Millionen von Benutzern werden mit dem Programm, und die Chancen sind viele von ihnen laufen eine veraltete, ungepatchte Version davon.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: