博客
关于我
【每日安全资讯】WinRAR bug正被攻击者用来安装难以检测的恶意程序
阅读量:357 次
发布时间:2019-03-03

本文共 1380 字,大约阅读时间需要 4 分钟。

上个月,流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞,安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。

现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。当存在漏洞的 WinRAR 解压恶意压缩文档,它会悄悄将名为 hi.exe 的文件提取到启动文件夹,当系统重启之后它会安装一个木马程序,该木马目前只有少数杀毒软件能检测出来。WinRAR 用户最好升级到新版本或者改用其它解压软件如 7zip。

640?wx_fmt=png

Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88

SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec

640?wx_fmt=png

Figure 2 – Extracted non-malicious MP3 files

640?wx_fmt=png

Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i

SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91

*来源:solidot.org

更多资讯

◈ 市场监管总局、中央网信办决定开展App安全认证工作据国家市场监督管理总局发布的消息显示,为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。

来源:TechWeb

详情:http://t.cn/EMegxaT

◈ 怕被“中国黑客”盯上 美停止公开晋升军官名单

美国在线防务杂志Breaking Defence 14日发文,讲述了美国海军一个令人匪夷所思的说法:因为害怕被中国黑客盯上,美国海军决定停止在网站上公开晋升军官的名单。

来源:环球网

详情:http://t.cn/EMegXrC

◈ 两人趁职务之便登录安徽工商系统 窃取69万余条工商注册信息牟利被捕

现下个人信息成为一些不法分子眼中的“香饽饽”,在这些人的“围猎”下,个人信息时有泄露,以至于一些个人经常会接到各种推销类骚扰电话。合肥有两名不法分子利用职务便利,5年来共出售69万余条安徽省企业、个体工商户注册信息获利。近日,这两名不法分子涉嫌侵犯公民个人信息罪被庐阳区人民检察院移送审查起诉。

来源:庐阳区人民法院

详情:http://t.cn/EMeg9c4

◈ 电商Gearbest被曝泄露信息:含数百万用户和订单数据

北京时间3月15日上午消息,美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。

来源:新浪科技

详情:http://t.cn/EMeg0XR

(信息来源于网络,安华金和搜集整理)

640?wx_fmt=jpeg

转载地址:http://tkol.baihongyu.com/

你可能感兴趣的文章
MySQL 中的外键检查设置:SET FOREIGN_KEY_CHECKS = 1
查看>>
Mysql 中的日期时间字符串查询
查看>>
mysql 中索引的问题
查看>>
MySQL 中锁的面试题总结
查看>>
MySQL 中随机抽样:order by rand limit 的替代方案
查看>>
MySQL 为什么需要两阶段提交?
查看>>
mysql 为某个字段的值加前缀、去掉前缀
查看>>
mysql 主从
查看>>
mysql 主从 lock_mysql 主从同步权限mysql 行锁的实现
查看>>
mysql 主从互备份_mysql互为主从实战设置详解及自动化备份(Centos7.2)
查看>>
mysql 主从关系切换
查看>>
MYSQL 主从同步文档的大坑
查看>>
mysql 主键重复则覆盖_数据库主键不能重复
查看>>
Mysql 事务知识点与优化建议
查看>>
Mysql 优化 or
查看>>
mysql 优化器 key_mysql – 选择*和查询优化器
查看>>
MySQL 优化:Explain 执行计划详解
查看>>
Mysql 会导致锁表的语法
查看>>
mysql 使用sql文件恢复数据库
查看>>
mysql 修改默认字符集为utf8
查看>>