上个月,流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞,安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。
现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。当存在漏洞的 WinRAR 解压恶意压缩文档,它会悄悄将名为 hi.exe 的文件提取到启动文件夹,当系统重启之后它会安装一个木马程序,该木马目前只有少数杀毒软件能检测出来。WinRAR 用户最好升级到新版本或者改用其它解压软件如 7zip。
Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88
SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec
Figure 2 – Extracted non-malicious MP3 files
Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i
SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91
更多资讯
◈ 市场监管总局、中央网信办决定开展App安全认证工作
据国家市场监督管理总局发布的消息显示,为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。
详情:http://t.cn/EMegxaT
◈ 怕被“中国黑客”盯上 美停止公开晋升军官名单
美国在线防务杂志Breaking Defence 14日发文,讲述了美国海军一个令人匪夷所思的说法:因为害怕被中国黑客盯上,美国海军决定停止在网站上公开晋升军官的名单。
详情:http://t.cn/EMegXrC
◈ 两人趁职务之便登录安徽工商系统 窃取69万余条工商注册信息牟利被捕
现下个人信息成为一些不法分子眼中的“香饽饽”,在这些人的“围猎”下,个人信息时有泄露,以至于一些个人经常会接到各种推销类骚扰电话。合肥有两名不法分子利用职务便利,5年来共出售69万余条安徽省企业、个体工商户注册信息获利。近日,这两名不法分子涉嫌侵犯公民个人信息罪被庐阳区人民检察院移送审查起诉。
详情:http://t.cn/EMeg9c4
◈ 电商Gearbest被曝泄露信息:含数百万用户和订单数据
北京时间3月15日上午消息,美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。
详情:http://t.cn/EMeg0XR
(信息来源于网络,安华金和搜集整理)
閱讀更多 Linux中國 的文章
