博客
关于我
【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序
阅读量:357 次
发布时间:2019-03-03

本文共 1380 字,大约阅读时间需要 4 分钟。

上个月,流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞,安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。

现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。当存在漏洞的 WinRAR 解压恶意压缩文档,它会悄悄将名为 hi.exe 的文件提取到启动文件夹,当系统重启之后它会安装一个木马程序,该木马目前只有少数杀毒软件能检测出来。WinRAR 用户最好升级到新版本或者改用其它解压软件如 7zip。

640?wx_fmt=png

Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88

SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec

640?wx_fmt=png

Figure 2 – Extracted non-malicious MP3 files

640?wx_fmt=png

Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i

SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91

*来源:solidot.org

更多资讯

◈ 市场监管总局、中央网信办决定开展App安全认证工作据国家市场监督管理总局发布的消息显示,为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。

来源:TechWeb

详情:http://t.cn/EMegxaT

◈ 怕被“中国黑客”盯上 美停止公开晋升军官名单

美国在线防务杂志Breaking Defence 14日发文,讲述了美国海军一个令人匪夷所思的说法:因为害怕被中国黑客盯上,美国海军决定停止在网站上公开晋升军官的名单。

来源:环球网

详情:http://t.cn/EMegXrC

◈ 两人趁职务之便登录安徽工商系统 窃取69万余条工商注册信息牟利被捕

现下个人信息成为一些不法分子眼中的“香饽饽”,在这些人的“围猎”下,个人信息时有泄露,以至于一些个人经常会接到各种推销类骚扰电话。合肥有两名不法分子利用职务便利,5年来共出售69万余条安徽省企业、个体工商户注册信息获利。近日,这两名不法分子涉嫌侵犯公民个人信息罪被庐阳区人民检察院移送审查起诉。

来源:庐阳区人民法院

详情:http://t.cn/EMeg9c4

◈ 电商Gearbest被曝泄露信息:含数百万用户和订单数据

北京时间3月15日上午消息,美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。

来源:新浪科技

详情:http://t.cn/EMeg0XR

(信息来源于网络,安华金和搜集整理)

640?wx_fmt=jpeg

转载地址:http://tkol.baihongyu.com/

你可能感兴趣的文章
mysql 判断表字段是否存在,然后修改
查看>>
mysql 协议的退出命令包及解析
查看>>
mysql 取表中分组之后最新一条数据 分组最新数据 分组取最新数据 分组数据 获取每个分类的最新数据
查看>>
mysql 多个表关联查询查询时间长的问题
查看>>
mySQL 多个表求多个count
查看>>
mysql 多字段删除重复数据,保留最小id数据
查看>>
MySQL 多表联合查询:UNION 和 JOIN 分析
查看>>
MySQL 大数据量快速插入方法和语句优化
查看>>
mysql 如何给SQL添加索引
查看>>
mysql 字段区分大小写
查看>>
mysql 字段合并问题(group_concat)
查看>>
mysql 字段类型类型
查看>>
MySQL 字符串截取函数,字段截取,字符串截取
查看>>
MySQL 存储引擎
查看>>
mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
查看>>
MySQL 存储过程参数:in、out、inout
查看>>
mysql 存储过程每隔一段时间执行一次
查看>>
mysql 存在update不存在insert
查看>>
Mysql 学习总结(86)—— Mysql 的 JSON 数据类型正确使用姿势
查看>>
Mysql 学习总结(87)—— Mysql 执行计划(Explain)再总结
查看>>