WinRAR bug正被攻击者用来安装难以检测的恶意程序
时间:2019-03-17 作者:雨林木风Win10系统 来源: www.ylmfwin100.com上个月,流行的解压缩软件 WinRAR曝出了一个至少 14 年历史的代码执行漏洞,安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。
现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。当存在漏洞的 WinRAR 解压恶意压缩文档,它会悄悄将名为 hi.exe 的文件提取到启动文件夹,当系统重启之后它会安装一个木马程序,该木马目前只有少数杀毒软件能检测出来。WinRAR 用户最好升级到新版本或者改用其它解压软件如 7zip。

Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88
SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec

Figure 2 – Extracted non-malicious MP3 files

Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i
SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91
相关文章
- 雨林木风 GHOST XP SP3 装机版 V2015.12
- 电脑公司 GHOST XP SP3 完美装机版 2016年09月
- 老毛桃 GHOST XP SP3 标准装机版 2016.05
- 新萝卜家园 Ghost XP SP3 电脑城极速装机版 2014.08+
- 雨林木风 Ghost XP SP3 极速装机版 2014年9月版
- 999宝藏网 Ghost XP SP3 绝对装机版 v2016.06
- 深度技术 GHOST XP SP3 通用装机版 2016.05
- 番茄花园 GHOST XP SP3 增强装机版 V2016.05
- 番茄花园 GHOST XP SP3 装机版 V2016.09
- 新萝卜家园 Ghost XP SP3 快速装机版 2015.05
雨林木风WIN10系统
- 1雨林木风 Win10(2004) v2021.01 32位专业
- 2雨林木风 Win10 (2004) v2021.01 64位专业
- 3雨林木风Ghost Win10 x64 官方专业版 v2021
- 4雨林木风Ghost Win10x86 推荐专业版 V2021
- 5雨林木风Ghost Win10 X64位 全新专业版 V20
- 6雨林木风Ghost Win10x86 最新专业版 2021V0
- 7雨林木风Ghost Win10 64位 万能2021新年春
- 8雨林木风Windows10 极速2021新年春节版32位
- 9雨林木风Ghost Win10 X64 家庭专业版 V2021
- 10雨林木风Ghost Win10x86 电脑城专业版 2021
雨林木风系统下载榜
雨林木风 Win10(2004) v2021.01 32位专业版
雨林木风 Win10 (2004) v2021.01 64位专业版
雨林木风Windows10 极速2021新年春节版32位
雨林木风Ghost Win10x86 电脑城专业版 2021v05(无需激活)
雨林木风Ghost Win10 X64位 全新专业版 V202104(自动激活)
雨林木风Ghost Win10 x64 官方专业版 v2021年03月(无需激活)
雨林木风Ghost Win10x86 稳定专业版 v202104(无需激活)
雨林木风Ghost Win10 X64 家庭专业版 V2021.02月(永久激活) 