上個月,流行的解壓縮軟件 WinRAR 曝出了一個至少 14 年曆史的代碼執行漏洞,安全公司 Check Point 的研究人員在 UNACEV2.DLL 的過濾函數中發現了一個漏洞,允許將代碼提取到 Windows 啟動文件夾,在 Windows 重啟之後執行。
現在,McAfee 研究人員報告該漏洞正被利用安裝難以檢測的惡意程序。當存在漏洞的 WinRAR 解壓惡意壓縮文檔,它會悄悄將名為 hi.exe 的文件提取到啟動文件夾,當系統重啟之後它會安裝一個木馬程序,該木馬目前只有少數殺毒軟件能檢測出來。WinRAR 用戶最好升級到新版本或者改用其它解壓軟件如 7zip。
Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88
SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec
Figure 2 – Extracted non-malicious MP3 files
Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i
SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91
更多資訊
◈ 市場監管總局、中央網信辦決定開展App安全認證工作
據國家市場監督管理總局發佈的消息顯示,為規範移動互聯網應用程序(以下稱App)收集、使用用戶信息特別是個人信息的行為,加強個人信息安全保護,根據《中華人民共和國網絡安全法》《中華人民共和國認證認可條例》,市場監管總局、中央網信辦決定開展App安全認證工作。
詳情:http://t.cn/EMegxaT
◈ 怕被“中國黑客”盯上 美停止公開晉升軍官名單
美國在線防務雜誌Breaking Defence 14日發文,講述了美國海軍一個令人匪夷所思的說法:因為害怕被中國黑客盯上,美國海軍決定停止在網站上公開晉升軍官的名單。
詳情:http://t.cn/EMegXrC
◈ 兩人趁職務之便登錄安徽工商系統 竊取69萬餘條工商註冊信息牟利被捕
現下個人信息成為一些不法分子眼中的“香餑餑”,在這些人的“圍獵”下,個人信息時有洩露,以至於一些個人經常會接到各種推銷類騷擾電話。合肥有兩名不法分子利用職務便利,5年來共出售69萬餘條安徽省企業、個體工商戶註冊信息獲利。近日,這兩名不法分子涉嫌侵犯公民個人信息罪被廬陽區人民檢察院移送審查起訴。
詳情:http://t.cn/EMeg9c4
◈ 電商Gearbest被曝洩露信息:含數百萬用戶和訂單數據
北京時間3月15日上午消息,美國科技科技媒體TechCrunch報道,一名安全研究人員發現,中國環球易購(Globalegrow)旗下自營網站Gearbest洩露了數百萬用戶資料和購物訂單。
詳情:http://t.cn/EMeg0XR
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux中國 的文章
