CVE-2018-20.250 WinRAR Fout Gebruikt in 100 unieke Exploits
CYBER NEWS

CVE-2018-20.250 WinRAR Fout Gebruikt in 100 unieke Exploits

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

CVE-2018-20.250 is een kritieke kwetsbaarheid in WinRAR, die geschat werd een deel van de software voor te zijn geweest 19 jaar of zelfs meer. De kwetsbaarheid zelfs gedwongen het ontwikkelteam om steun te laten vallen voor een bestandsformaat.




Deze zeer dezelfde kwetsbaarheid die openbaar werd gemaakt door Check Point is in het wild uitgebuit door een aantal kwaadaardige campagnes, mogelijk door natiestaat hackers ook. De fout is uitgebuit met het doel van het planten van malware op gerichte systemen.

Uit het onderzoek in eerste instantie bleek dat er meerdere tekortkomingen in de winning van verschillende populaire archiefformaten: RAR, LZH en ACE te wijten aan het geheugen van corruptie. Echter, Er was ook een parseerfout met ACE formaat dat leidde tot de ontdekking dat de verouderde DLL-bestand kan worden gemanipuleerd door malware omdat zij niet beschermingsmechanisme hebben. Een proof-of-concept demonstratrion tentoongesteld die met behulp van een paar eenvoudige parameters van het hele programma zou kunnen worden benut.

Verwant: CVE-2018-20.250: WinRAR ontdekte kwetsbaarheid na 19 Jaren van Mogelijke Exploitation.

Campagnes Met behulp van de CVE-2018-20.250 Flaw's blijven stijgen

Met behulp van gemaakte archiefbestanden computer hackers op afstand uitvoeren van code-sessies kunnen leiden alleen door het maken van de gebruikers open te stellen - de gevaarlijke bestanden kunnen van verschillende formaten. De kwaadaardige code kan worden verplaatst naar de Startup mappen, wat betekent dat het automatisch wordt uitgevoerd elke keer dat de computer wordt aangezet. Dat is wat er gebeurd is in de werkelijke aanslagen.

Er zijn verschillende spam campagnes op basis van de CVE-2018-20.250 fout geweest, het leveren van verschillende kwaadaardige payloads. Blijkbaar, kwaadaardige archieven werden ook gestuurd naar de Zuid-Koreaanse overheid. Een andere zeer gerichte campagne gebruik gemaakt van een phishing-truc over de Verenigde Naties en de rechten van de mens aan gebruikers in het Midden-Oosten te richten.

Een recent rapport door McAfee onthult een andere lokken, waar Ariana Grande wordt gebruikt om gebruikers in de opening kwaadwillig vervaardigde archieven die malware laten vallen op hun machines te misleiden. De onderzoekers hebben over te komen op zijn minst 100 unieke exploits met behulp van de WinRAR fout, en de aanvallen zijn zeer waarschijnlijk om door te gaan. Miljoenen gebruikers zijn met behulp van het programma, en de kans groot dat velen van hen zijn een verouderde, gepatchte versie ervan.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...