栏目分类
香港神童网您现在的位置: 神童网 > 香港神童网 >
黑客开始利用重大的WinRAR漏洞传播恶意软件
时间:2019-03-01

如果你的电脑不小心解压缩了一个被操纵的存档文件,杀毒软件可能会检测到它。奇虎360将其中一个被发现的样本上传到VirusTotal网站,显示包括微软在内的56个杀毒引擎中有24个检测到该文件是歹意的。

然而,文件本身被机密地把持,该BUG将文件解压到新的目的地。在这种情况下,当档案被解压时,它将秘密地交付恶意软件可实行到PC的启动文件夹。研究人员忠告说,下次受害者重启电脑时,恶意软件将在启动时运行,并创建一个隐藏的后门,让黑客可能接受他们的电脑,并装置其余形式的恶意软件。

WinRAR的开发人员从上个月的beta版开端修补了这个漏洞。然而,真正下载跟安装它将取决于用户。最新的WinRAR版本5.70昨天发布,你能够在网上搜查下载。

据奇虎360的研究局部称,该公司发明的样本之一是一个包含美女照片的档案。研讨职员在他们的报告中说:“为了触发破绽,攻打者将大量图像文件放入其中,诱使受害者解压存档。”

奇虎360还发现了另一个好像针对中东用户的样本。示例是一份档案文件,其中包含一个对沙特阿拉伯工作机会的PDF文件。然而,解压该文件将向PC的启动文件夹供应一个基于powershell的后门。

WinRAR用户需要警戒了,黑客们开始利用文件存档工具中最新暴露的一个漏洞,在Windows电脑上秘密安装恶意软件。

第一个样本是在WinRAR漏洞被另一家保险公司Check Point公开表露两天后检测到的。这个问题尤其重大,因为WinRAR声称领有超过5亿用户。黑客可能利用这个漏洞来制作看似无害的RAR归档文件,而这些文件实际上是恶意的。

欢迎关注MiHomes,持续为你推送高品德的科技资讯。

中国安全公司奇虎360发现了多少个应用WinRAR漏洞向受害者电脑发送恶意软件的文件样本。其中一次袭击是通过电子邮件发送的。




友情链接:

Copyright 2018-2021 神童网 版权所有,未经授权,禁止转载。