广东快乐10分预测

当前位置:广东快乐10分预测 > 广东快乐10分预测 > 赶紧更新WinRAR,否则你的资产可能会被盗!

赶紧更新WinRAR,否则你的资产可能会被盗!

来源:http://www.btxygg.com 作者:广东快乐10分预测 时间:2019-11-28 19:55

据360威胁情报中心称,该中心截获了一个含有恶意代码的压缩文件,该文件利用了ACE软件库的漏洞。此恶意文件通过钓鱼邮件传播,但在利用该漏洞时需要获得管理员权限,因此将弹出UAC帐户控制。只要用户没有给他们管理员权限,相应的代码就不会运行。如果获得权限,恶意软件设置计划将启动该任务。

该远控木马病毒名为“Lime-RAT”,可通过修改配置信息或接受远控指令,对中毒电脑进行远程控制,甚至还会监视用户的剪贴板,在用户进行加密货币交易时侵入“窃币”,给用户资料和财产安全造成极大威胁。

▲无关的文件解压到了桌面,右边文件夹悄然出现了一个恶意程序

恶意软件从用户下次启动计算机时启动,然后连接到攻击者的服务器,下载各种渗透工具和广告软件。Google VirusTotal在线扫描显示,某些安全软件可以阻止此病毒,但大多数防病毒软件都无法拦截它。要防止此漏洞,请使用WinRAR 5.7 Beta1或更高版本。

正如该用户的发文所写:

WinRAR 5.70Beta 1下载地址:官方地址1|网盘地址1|网盘地址2

早些时候我们提到安全公司CheckPoint发现WinRAR附带的组件存在漏洞,攻击者可以使用此漏洞完全接管该设备。目前,研究人员发现黑客团队已经开始利用这个漏洞。“恶意代码由MSF生成,如果UAC关闭,则由WinRAR写入全局启动文件夹。”

“木马病毒的侵入步骤是:使用未修补版本的WinRAR打开错误的rar文件,并将恶意程序植入Windows启动文件夹中。这意味着在重新启动时,你将加载一个exe,继而被植入病毒。”

这个漏洞是Check Point Software的安全研究人员于去年发现的,影响了过去19年中发布的所有WinRAR版本。据Check Point表示,WinRAR的该漏洞存在于所有WinRAR版本包含的UNACEV2.DLL库中,UNACEV2.DLL库负责ACE格式压缩文件。

图片 1

WinRAR高位漏洞的出现,使得攻击者可根据已披露的漏洞信息,绕过系统权限,刻意构造ACE格式的攻击文件,诱导用户打开,实现WinRAR软件的直接运行,并将恶意程序植入Windows系統的启动文件夹里,在电脑下次启动时,通过恶意软件实现对用户电脑的远程控制。

IT之家2月21日消息WinRAR是世界上最流行的Windows文件压缩、解压应用程序之一,许多用户应该都对这款应用感到熟悉。据ZDNet报道,WinRAR存在着一个古老的漏洞。

20年前,大家喜欢压缩文件作为存档格式。最初,.ACE格式的使用率高于.RAR,但后来被.RAR格式所取代。同时,ACE格式也是专有的,即没有开源或免费等。如果要打包ACE格式,则只能使用开发人员提供的软件。但是,开发人员允许其他软件调用软件库以ACE格式提取文档,即第三方软件可以打开ACE文档但不能修改压缩。大多数压缩管理器也都拥有适用于ACE兼容文档的内置软件库,而安全公司发现的正是这个软件库。

近日,一名用户在Bitcoin reddit网站上发文称,WinRAR的一个通用版本上存在一个高危漏洞(代码:CVE-2018-20250),很可能会导致比特币被盗。

Check Point的研究人员表示,通过漏洞,攻击者可以在用户指定的解压缩路径之外创建文件,执行攻击。例如,攻击者能够利用此漏洞在Windows电脑的Startup文件夹中植入恶意软件,恶意软件会在下一次重启后执行,感染并接管电脑。WinRAR拥有超过5亿名用户,而这些用户都是受到潜在影响的人群。

此次事件强调了加密货币安全性面临的一贯问题:加密资产的安全取决于其所处的环境。Windows在历史上是最不安全但最受欢迎的操作系统。如果一个人试图存储任何大量的加密货币,那么良好的安全实践是至关重要的。与以前黑客攻击最多只会带来麻烦的时代不同,加密时代意味着攻击者有直接的经济动机去破坏操作环境的任何方面。

对于普通的WinRAR用户来说,能做的事情可能就是,注意不要打开任何通过电子邮件等渠道收到的、来历不明的压缩文件,或者将winRAR应用升级到5.70的Beta 1版本。不过WinRAR的英文、中文官网首页仅仅列出了5.6版本,5.70 Beta 1仅在英文网站的发布页面有提供。

此外,远控木马的蔓延速度很快,所以尽量不要在公共电脑上登录比特币账户,如果你已经有过登陆,务必要用软件杀毒。该高危漏洞是WinRAR处理ACE存档文件时引发的结果。相比之下,有些用户将加密资产存放在“冷钱包”里会相对安全。

▲在桌面解压缩文件,右边为一个非桌面的空文件夹

据悉,该漏洞允许在打开RAR文件后将可执行代码插入系统,然后利用通用版本系统存在的bug植入“远控木马”,进而达到操纵者入侵的目的。这是一个已存在14年之久的bug,直到最近才被发现,不禁令人瞠目。

开发人员在2005年左右失去了对UNACEV2.DLL库源代码的访问权限,因此他们只好完全放弃对ACE压缩文件格式的支持。

“WinRAR向来以对所有流行压缩格式的广泛支持而闻名。由于UNACEV2.DLL自2005年以后就没有更新过,并且无法访问其源代码,因此决定从WinRAR 5.70开始取消对ACE存档的支持。现在,在推出WinRAR 5.70的最终稳定版本之后,强烈建议立即升级到新的5.70版本。”

图片 2

图片 3

图片 4

远控木马如何植入用户电脑

为防御攻击者入侵,广大用户应尽快将WinRAR更新到最新版本,或者直接删除现有WinRAR安装目录下的UNACEV2.DLL文件。此外,发现该漏洞的研究人员找到了一种方法:通过在电脑硬盘上不时移动漏洞来执行具有典型特权的操作。

某安全专家表示,“Lime-RAT”远控木马的运作基本上遵从上述逻辑。当用户使用存在高危漏洞的压缩/解压软件时,打开事先被攻击者刻意构造的压缩文件后,藏有恶意代码的文件便在此时进入系统。随后,用户系统就会被添加一个开机启动项,并生成一个每45分钟一次的定时启动任务。至此,“Lime-RAT”远控木马就被成功植入到用户电脑系统中,一旦用户电脑重新启动,远控木马就能成功运行。

目前,WinRAR软件已决定不再支持ACE文件。但鉴于其全球用户数估计超过5亿,所以其中仍有很多人在使用有漏洞的版本。截止本稿,据相关调查数据显示,可能至少还有1亿台计算机上有未修补版本的WinRAR。

如何防范病毒保护加密资产

本文由广东快乐10分预测发布于广东快乐10分预测,转载请注明出处:赶紧更新WinRAR,否则你的资产可能会被盗!

关键词: 黑客 漏洞 已经开始 可能会