歡迎光臨
每天分享高質量文章

【每日安全資訊】WinRAR bug正被攻擊者用來安裝難以檢測的惡意程式

上個月,流行的解壓縮軟體 WinRAR 曝出了一個至少 14 年曆史的代碼執行漏洞,安全公司 Check Point 的研究人員在 UNACEV2.DLL 的過濾函式中發現了一個漏洞,允許將代碼提取到 Windows 啟動檔案夾,在 Windows 重啟之後執行。

現在,McAfee 研究人員報告該漏洞正被利用安裝難以檢測的惡意程式。當存在漏洞的 WinRAR 解壓惡意壓縮文件,它會悄悄將名為 hi.exe 的檔案提取到啟動檔案夾,當系統重啟之後它會安裝一個木馬程式,該木馬目前只有少數殺毒軟體能檢測出來。WinRAR 用戶最好升級到新版本或者改用其它解壓軟體如 7zip。

Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88

SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec

Figure 2 – Extracted non-malicious MP3 files

Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i

SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91

*來源:solidot.org

更多資訊

◈ 市場監管總局、中央網信辦決定開展App安全認證工作據國家市場監督管理總局發佈的訊息顯示,為規範移動互聯網應用程式(以下稱App)收集、使用用戶信息特別是個人信息的行為,加強個人信息安全保護,根據《中華人民共和國網絡安全法》《中華人民共和國認證認可條例》,市場監管總局、中央網信辦決定開展App安全認證工作。

來源:TechWeb
詳情:http://t.cn/EMegxaT

◈ 怕被“中國黑客”盯上 美停止公開晉升軍官名單
美國在線防務雜誌Breaking Defence 14日發文,講述了美國海軍一個令人匪夷所思的說法:因為害怕被中國黑客盯上,美國海軍決定停止在網站上公開晉升軍官的名單。

來源:環球網
詳情:http://t.cn/EMegXrC

◈ 兩人趁職務之便登錄安徽工商系統 竊取69萬餘條工商註冊信息牟利被捕
現下個人信息成為一些不法分子眼中的“香餑餑”,在這些人的“圍獵”下,個人信息時有泄露,以至於一些個人經常會接到各種推銷類騷擾電話。合肥有兩名不法分子利用職務便利,5年來共出售69萬餘條安徽省企業、個體工商戶註冊信息獲利。近日,這兩名不法分子涉嫌侵犯公民個人信息罪被廬陽區人民檢察院移送審查起訴。

來源:廬陽區人民法院
詳情:http://t.cn/EMeg9c4

◈ 電商Gearbest被曝泄露信息:含數百萬用戶和訂單資料
北京時間3月15日上午訊息,美國科技科技媒體TechCrunch報道,一名安全研究人員發現,中國環球易購(Globalegrow)旗下自營網站Gearbest泄露了數百萬用戶資料和購物訂單。

來源:新浪科技
詳情:http://t.cn/EMeg0XR

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂