Detectat un exploit que fa servir una fallada en winrar per instal·lar backdoor
Taula de continguts:
Investigadors de Check Pont han estat els encarregats de descobrir una fallada en WinRAR. Una fallada que porta ja gairebé dues dècades present en el mateix. Té el seu origen en una antiga DLL de 2006, que no tenia els mecanismes de protecció necessaris. A causa d'aquest error, podria haver-hi uns 500 milions d'usuaris en risc. Aquesta setmana es detectava el primer exploit, que era enviat a través d'un correu que incloïa un arxiu RAR com adjunt.
Detectat un exploit que aprofita una fallada en WinRAR per instal·lar un backdoor
La decisió concret radica en una llibreria de terceres parts que es diu UNACEV2.DLL. Com a mesura, s'ha llançat una beta en la qual s'elimina la mateixa. Deixant de donar suport als arxius ACE d'aquesta manera.
Possibly the first malware delivered through mail to exploit WinRAR vulnerability. The backdoor is generated by MSF and written to the global startup carpeta by WinRAR if UAC is turned off.https: //t.co/bK0ngP2nIy
IOC:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- RedDrip Team (@ RedDrip7) February 25, 2019
Fallada en WinRAR
Ahir mateix es detectava el primer exploit que intenta implantar un backdoor en un ordinador infectat. Pel que sembla ser el primer que vol aprofitar aquesta fallada en WinRAR. Encara que això no vol dir que no hi hagi altres, que encara no s'han pogut descobrir. Quan han examinat l'esmentat arxiu RAR adjunt, de què hem parlat abans, s'ha pogut veure que s'intentava extreure un fitxer a la carpeta d'inici C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \.
Quan això passa, es copia el fitxer a% Temp% \ per després executar l'arxiu wbssrv.exe, com han dit els investigadors. Un cop s'executa el codi maliciós, es descarrega Cobalt Strike Beacon DLL, que fan servir cibercriminals per accedir de manera remota a equips.
Es recomana als usuaris actualitzar a la versió més recent de WinRAR, que l'empresa ha posat ja a la seva disposició a la web. Per descarregar-la cal entrar en aquest enllaç.
Font The Hacker NewsWindows 10 evitarà instal·lar actualitzacions mentre el fas servir, més val tard que mai
Un de les característiques més frustrants de Windows 10 és la seva habilitat per començar a instal·lar actualitzacions en el pitjor moment, just quan estàs Microsoft ha entrenat un model predictiu que preveurà amb precisió quan és el millor moment per reiniciar Windows 10.
▷ Per què instal·lar winrar en windows 10
Instal·lar WinRAR a Windows 10✅ et permetrà estalviar espai i tenir els teus arxius emmagatzemats de forma segura. WinRAR et permet això i molt més
Windows 10 té un error que impedeix instal·lar passada una data
Windows 10 té un error que impedeix instal·lar passada una data. Descobreix més sobre aquest curiós fallada en el sistema operatiu.
