Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 12.04.2019; Автор: Евгений; Категория: Новости науки и техники; Теги: WinRAR, интернет, ИТ безопасность;

Уязвимость в WinRAR

Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.

Уязвимость в WinRAR

К счастью, в настоящее время для этой уязвимости (CVE-2018-20250) уже выпущен патч, однако из-за отсутствия функции автоматического обновления многие становятся жертвами подобных атак.

В ходе атаки злоумышленники рассылали фишинговые письма якобы от Министерства внутренних дел Афганистана. Используемые ими методы социальной инженерии были продуманы до мелочей с целью обеспечения полной удаленной компрометации системы в рамках ограниченной уязвимости в WinRAR.

Фишинговые письма содержали документ Microsoft Word со ссылкой на другой документ на OneDrive. Никаких вредоносных макросов в нем не было, вероятно для того чтобы избежать обнаружения атаки. Зато документ, загружаемый с OneDrive, содержал вредоносные макросы, после активации которых на систему жертвы загружалось вредоносное ПО.

В документе также была кнопка «Next page», отображающая поддельное уведомление об отсутствии нужного файла DLL и необходимости перезагрузки компьютера. Этот трюк был нужен, так как уязвимость позволяет вредоносному ПО только записывать файлы в определенную папку, но не запускать их сразу же. Поэтому идеальным вариантом являлся запуск вредоноса в папке «Автозагрузка» (Startup), запускаемой сразу после перезагрузки компьютера. После перезагрузки на зараженной системе запускался бэкдор PowerShell, предоставляющий злоумышленникам полный контроль над ней.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Обнаружен «великий саргассовый пояс» в Атлантике

Загрязнение воды создает рекордных масштабов «цветение» воды, покрывающее Атлантический океан от берега до берега. Об этом сообщает Naked Science со ссылкой на журнал Science.

Связь между гамма-лучами и молнией

Ученые впервые нашли связь между двумя типами гамма-излучения в грозовых облаках. Исследование слабых вспышек гамма-излучения, которые теоретически могут предшествовать вспышкам молнии в определенных условиях.

Сахарные батареи

Сахарная батарея — энзимный биохимический топливный элемент, использующий раствор патоки в качестве топлива. Преимуществом такого типа биотоплива служит возможность обеспечения постоянной плотности энергии, выделяемой из компонентов.

Робот читающий мысли

Команда робототехников из США совершила прорыв в области неинвазивного управления — при помощи нового нейроинтерфейса они заставили механический манипулятор выполнять команды мозга с недостижимой до сих пор точностью.

Найден новый вид пластика

Переработка пластика — не такое лёгкое дело, как может показаться. Во многом из-за этого мы видим огромные горы пластика на улицах своих городов и на свалках. Понятно, что для решения проблемы с концом его «жизни» нужно думать и похоже решение найдено...

Новые рассекреченные факты о Чернобыле

6 июня в Киеве состоялась презентация сборника «Чернобыльское досье КГБ. Общественные настроения. ЧАЭС в поставарийный период» подготовленный архивом СБУ и Украинским институтом национальной памяти. Что мы узнали нового из свежих рассекреченных документов

Какие существа переживую любой апокалипсис?

Ученые, занимающиеся исследованием в области сценариев апокалипсиса, отмечают, что у людей не очень высокие шансы на выживание во время условного «конца света». Но на Земле есть не мало других существ, которые могут выжить практически в любых условиях...

Часы на десять тысяч лет

Часы, которые будут идти ближайшие 10 000 лет и открыты для всех желающих. Такой необычный проект анонсировал Джефф Безос, основатель Amazon, ещё в 2011 году. А недавно было объявлено, что сборка устройства наконец стартовала.

Названа причина сгибания рук во время бега

Друзья, вы никогда не задумывались, почему человек сгибает руки во время бега? Недавно учёные задались этим вопросом и пришли к выводу, что согнутые руки — это не просто «странная привычка», а нечто большее...

Как Американцы теряли ядерные бомбы

Ядерное оружие - это самое страшное и опасное из всех оружий, которые есть на свете. хотя бы из-за того, как они действуют на все живое при ядерном облучении.

Облучают ли человека базовые станции?

От базовых станций мобильных операторов идет вредное излучение, от которого выпадают волосы? Чем ближе к вышке, тем хуже? Вышки «фонят» больше, чем микроволновки? В этом нам помогали специалисты МТС и Минского городского центра гигиены и эпидемиологии.

Факты о блохах и вшах

Вши и блохи — очень неприятные соседи, от которых стоит держаться подальше. По этому сегодня предлагаю Вам ТОП 10 фактов о блохах и вшах. Как говорится предупреждён — значит вооружён! :)

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно