WinRAR bug正被攻击者用来安装难以检测的恶意程序
时间:2019-03-17 作者:雨林木风win11系统 来源: www.ylmfwin110.net上个月,流行的解压缩软件 WinRAR曝出了一个至少 14 年历史的代码执行漏洞,安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。
现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。当存在漏洞的 WinRAR 解压恶意压缩文档,它会悄悄将名为 hi.exe 的文件提取到启动文件夹,当系统重启之后它会安装一个木马程序,该木马目前只有少数杀毒软件能检测出来。WinRAR 用户最好升级到新版本或者改用其它解压软件如 7zip。
Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88
SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec
Figure 2 – Extracted non-malicious MP3 files
Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i
SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91
相关文章
- 深度技术 GHOST XP SP3 优化装机版 2016年09月
- 番茄花园 Ghost XP SP3 海量驱动装机版 v2014.11
- 新萝卜家园 Ghost XP SP3 极速装机版 2015.02
- 深度·完美 Ghost XP SP3 经典珍藏版 V2015.01
- 番茄花园 Ghost XP SP3 海量驱动装机版 v2014.08
- 绿茶系统 Ghost XP SP3 装机优化版 V2015.01
- 电脑公司 GHOST XP SP3 装机版 2016V09
- 中关村 GHOST XP SP3 官方快速装机版 V2015.09
- 绿茶系统 GHOST XP SP3 安全装机版 V2016.04
- 老毛桃 GHOST XP SP3 标准装机版 2016.05
雨林木风win11系统
- 1雨林木风Ghost Win11 x64位 春节版 V2017 (
- 2雨林木风 Ghost Win11 64位 装机安全版 201
- 3雨林木风Ghost Win11 x64 官方稳定版2018年
- 4雨林木风Ghost Win11 x64位 稳定增强版2016
- 5雨林木风Win11 通用装机版 2020.06(32位)
- 6雨林木风Ghost Win11 32位 装机稳定版V2017
- 7雨林木风Ghost Win11 32位装机版镜像V2018.
- 8雨林木风Ghost Win11 64位官方企业版2016.1
- 9雨林木风Ghost Win11x86 最新专业版 v2019
- 10雨林木风Ghost Win11 (64位) 安全专业版 V2