బ్యాక్డోర్ను ఇన్స్టాల్ చేయడంలో విన్రార్ వైఫల్యాన్ని ఉపయోగించే దోపిడీ కనుగొనబడింది
విషయ సూచిక:
- బ్యాక్డోర్ను ఇన్స్టాల్ చేయడంలో WinRAR వైఫల్యాన్ని దోపిడీ చేస్తుందని దోపిడీ కనుగొనబడింది
- WinRAR క్రాష్
చెన్ పాంట్ నుండి పరిశోధకులు విన్ఆర్ఆర్ లో బగ్ను కనుగొనే బాధ్యతను కలిగి ఉన్నారు. దాదాపు రెండు దశాబ్దాలుగా ఉన్న ఒక తీర్పు. ఇది 2006 నుండి పాత DLL నుండి ఉద్భవించింది, దీనికి అవసరమైన రక్షణ విధానాలు లేవు. ఈ వైఫల్యం కారణంగా, 500 మిలియన్ల మంది వినియోగదారులు ప్రమాదంలో ఉండవచ్చు. ఈ వారం మొదటి దోపిడీ కనుగొనబడింది, ఇది RAR ఫైల్ను అటాచ్మెంట్గా చేర్చిన ఇమెయిల్ ద్వారా పంపబడింది.
బ్యాక్డోర్ను ఇన్స్టాల్ చేయడంలో WinRAR వైఫల్యాన్ని దోపిడీ చేస్తుందని దోపిడీ కనుగొనబడింది
నిర్దిష్ట వైఫల్యం UNACEV2.DLL అనే మూడవ పార్టీ లైబ్రరీలో ఉంది. కొలతగా, బీటా ప్రారంభించబడింది, దీనిలో అది తొలగించబడుతుంది. ఈ విధంగా ACE ఫైల్లకు మద్దతు ఇవ్వడంలో విఫలమైంది.
WinRAR దుర్బలత్వాన్ని దోచుకోవడానికి మెయిల్ ద్వారా పంపిణీ చేయబడిన మొదటి మాల్వేర్ కావచ్చు. బ్యాక్డోర్ను MSF ఉత్పత్తి చేస్తుంది మరియు UAC ఆపివేయబడితే WinRAR చేత గ్లోబల్ స్టార్టప్ ఫోల్డర్కు వ్రాయబడుతుంది. Https: //t.co/bK0ngP2nIy
ఐఒసి:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- రెడ్డ్రిప్ టీమ్ (@ రెడ్డ్రిప్ 7) ఫిబ్రవరి 25, 2019
WinRAR క్రాష్
నిన్న సోకిన కంప్యూటర్లో బ్యాక్డోర్ను అమర్చడానికి ప్రయత్నించే మొదటి దోపిడీ కనుగొనబడింది. కాబట్టి WinRAR లో ఈ బగ్ను సద్వినియోగం చేసుకోవాలనుకునే మొదటి వ్యక్తి ఇది. ఇతరులు లేరని దీని అర్థం కానప్పటికీ, అవి ఇంకా కనుగొనబడలేదు. మేము ఇంతకుముందు మాట్లాడిన పైన పేర్కొన్న అటాచ్ చేసిన RAR ఫైల్ను వారు పరిశీలించినప్పుడు, సి: \ ప్రోగ్రామ్డేటా \ మైక్రోసాఫ్ట్ \ విండోస్ \ స్టార్ట్ మెనూ \ ప్రోగ్రామ్లు \ స్టార్టప్ \ ఫోల్డర్లో ఒక ఫైల్ను సేకరించే ప్రయత్నం జరిగిందని తెలిసింది.
ఇది జరిగినప్పుడు, ఫైల్% టెంప్% to కు కాపీ చేయబడుతుంది మరియు తరువాత wbssrv.exe ఫైల్ రన్ అవుతుంది, పరిశోధకులు చెప్పినట్లు. హానికరమైన కోడ్ అమలు అయిన తర్వాత, కంప్యూటర్లను రిమోట్గా యాక్సెస్ చేయడానికి సైబర్ క్రైమినల్స్ ఉపయోగించే కోబాల్ట్ స్ట్రైక్ బెకాన్ DLL డౌన్లోడ్ చేయబడుతుంది.
కంపెనీ ఇప్పటికే వెబ్లో అందుబాటులోకి తెచ్చిన విన్ఆర్ఆర్ యొక్క తాజా వెర్షన్కు అప్డేట్ చేయాలని యూజర్లు సిఫార్సు చేస్తున్నారు. దీన్ని డౌన్లోడ్ చేయడానికి మీరు ఈ లింక్ను నమోదు చేయాలి.
హ్యాకర్ న్యూస్ ఫాంట్Windows విండోస్ 10 లో విన్రార్ను ఎందుకు ఇన్స్టాల్ చేయాలి
Windows 10✅ లో WinRAR ని ఇన్స్టాల్ చేయడం వలన స్థలాన్ని ఆదా చేయడానికి మరియు మీ ఫైల్లను సురక్షితంగా నిల్వ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. WinRAR మీకు దీన్ని అనుమతిస్తుంది మరియు మరెన్నో
రియల్టెక్ డ్రైవర్లను ఇన్స్టాల్ చేయడం లేదా మళ్లీ ఇన్స్టాల్ చేయడం 【దశల వారీగా】
మీ PC లేదా ల్యాప్టాప్ శబ్దం వినలేదా? మీ నెట్వర్క్ కార్డ్ వెళ్లడం లేదా? బహుశా సమస్య రియల్టెక్ సౌండ్ డ్రైవర్ల నుండి వచ్చింది
ఇన్స్టాల్ చేసిన తర్వాత ఉబుంటు, మీ కొత్తగా ఇన్స్టాల్ చేసిన ఉబుంటును చక్కగా ట్యూన్ చేయండి
ఇన్స్టాల్ చేసిన తర్వాత ఉబుంటు ఒక చిన్న అప్లికేషన్, ఇది కొత్తగా ఇన్స్టాల్ చేసిన ఉబుంటును సిద్ధం చేసుకోవడాన్ని సులభతరం చేస్తుంది.
