Главная » Программы

Уязвимость WinRAR. Срочно обновите свой архиватор!

Программы

В последних сообщениях Threat Post говорится, что 19-летняя уязвимость, обнаруженная на прошлой неделе в популярном инструменте архивации WinRAR, активно используется хакерами по всему миру.

Содержание
  1. Что позволяет сделать уязвимость
  2. Вышла новая версия программы
  3. Интересные записи:

Что позволяет сделать уязвимость

obnovit-uyazvimost-winrar
Значок WinRar

Обнаруженная исследователями в 360 Threat Intelligence Center, эта уязвимость позволяет злоумышленникам использовать уязвимость обхода пути в WinRAR и запускать вредоносный код на компьютере жертвы, просто заставляя их открыть файл.

Сгенерированный с помощью MSF, бэкдор загружается в глобальную папку запуска системы с использованием WinRAR при условии, что UAC выключен. Таким образом, вредоносный код запускается каждый раз при загрузке системы и обеспечивает удаленный доступ злоумышленникам.

Как увеличить быстродействие компьютера

Как создать невидимую папку

Как ускорить Андроид

Как восстановить удаленные контакты на телефоне

Как очистить жесткий диск

Вышла новая версия программы

Недостаток был исправлен с помощью RAR Lab в последней версии популярного инструмента сжатия, который был выпущен на прошлой неделе. Но с огромной базой пользователей, насчитывающей более 500 миллионов пользователей, трудно гарантировать, что все обновили свое программное обеспечение.

Эта уязвимость используется для отправки вредоносного спама (электронных писем, пронизанных вредоносными программами), которые содержат файл CMSTray.exe , который инкапсулирован во вредоносный архиватор, а не загружается удаленно.

Когда жертва открывает архив, распространяемый злоумышленниками, вредоносный код помещается в папку автозагрузки (C: \ ProgramData \ Microsoft \ Windows \ StartMenu \ Programs \ Startup \ CMSTray.exe ).

Для того чтобы защитить себя от возможности стать жертвой этой уязвимости не забудьте сохранить контроль учетных записей (UAC) активна, если вы используете старую версию WinRAR.

Кроме того, исследователи также обнаружили уязвимость обхода пути с помощью unacev2.dll, которая представляет собой стороннюю динамическую библиотеку, присутствующую в WinRAR, которая используется для анализа ACE-архивов.

Таким образом, злоумышленники могут использовать фишинговую тактику для отправки замаскированных файлов ACE, которые можно использовать для загрузки вредоносного ПО в систему жертвы.

Тем временем исследователи призывают пользователей популярного инструмента архивирования файлов обновить свое программное обеспечение до последней версии 5.70 beta 1, чтобы защитить себя от злоумышленников.

Интересные записи:

Как взломать пароль вай фай

Как взломать сайт: лучшие способы взлома в 2019 году

Как узнать кто тебя взломал в ВК

Самые известные хакеры

Как найти человека по ip адресу

Как взломать страницу вконтакте

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
chatbot-warmgpt
Программы 0
Чат-бот для киберпреступников: что нужно знать о WormGPT
Введение нового игрока в мире искусственного интеллекта, такого как WormGPT, представляет серьезную угрозу для
НОВОСТИ 0
Уязвимости Firefox и все больше багов от Google Chrome
В браузерах Mozilla Firefox и Google Chrome были исправлены критические уязвимости, которые были обнаружены
НОВОСТИ 0
В Visual Studio Code появились «истории», как в Instagram и Vk
Разработчик «сторис» для Visual Studio Code Бен Авад (Ben Awad) поделился новостью о том,
vidi-oshibok-v-programmirovanii
Программы 0
5 видов ошибок, с которыми сталкивается каждый программист во время кодирования
Как программист, вы должны быть готовы исправлять ошибки в своем коде. Во время кодирования
Программы 0
Как восстановить удаленные файлы и папки на Mac
Независимо от того, почему вы потеряли или удалили файлы на Mac, в этой статье
kak-vosstanovit-udalennye-fotografii-s-sd-karty
Программы 0
Как восстановить удаленные фотографии с SD-карты на Windows и Mac?
Старые фотографии — это наши воспоминания, спасение их от исчезновения становится важной задачей. Собирать фотографии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: