Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 12.04.2019; Автор: Евгений; Категория: Новости науки и техники; Теги: WinRAR, интернет, ИТ безопасность;

Уязвимость в WinRAR

Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.

Уязвимость в WinRAR

К счастью, в настоящее время для этой уязвимости (CVE-2018-20250) уже выпущен патч, однако из-за отсутствия функции автоматического обновления многие становятся жертвами подобных атак.

В ходе атаки злоумышленники рассылали фишинговые письма якобы от Министерства внутренних дел Афганистана. Используемые ими методы социальной инженерии были продуманы до мелочей с целью обеспечения полной удаленной компрометации системы в рамках ограниченной уязвимости в WinRAR.

Фишинговые письма содержали документ Microsoft Word со ссылкой на другой документ на OneDrive. Никаких вредоносных макросов в нем не было, вероятно для того чтобы избежать обнаружения атаки. Зато документ, загружаемый с OneDrive, содержал вредоносные макросы, после активации которых на систему жертвы загружалось вредоносное ПО.

В документе также была кнопка «Next page», отображающая поддельное уведомление об отсутствии нужного файла DLL и необходимости перезагрузки компьютера. Этот трюк был нужен, так как уязвимость позволяет вредоносному ПО только записывать файлы в определенную папку, но не запускать их сразу же. Поэтому идеальным вариантом являлся запуск вредоноса в папке «Автозагрузка» (Startup), запускаемой сразу после перезагрузки компьютера. После перезагрузки на зараженной системе запускался бэкдор PowerShell, предоставляющий злоумышленникам полный контроль над ней.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Опубликовано первое изображение черной дыры

Международная команда астронавтов провела шесть конференций в Вашингтоне, Брюсселе, Сантьяго, Шанхае, Тайбэе и Токио, где представила первое изображение горизонта событий черной дыры. Снимок получили с помощью проекта Event Horizon Telescope...

NASA запустило ракеты внутрь полярного сияния

Недавно в небе над Норвегией заметили странные яркие огни, которые многие приняли за НЛО. Но пришельцы здесь ни при чем: оказалось, что в этот день NASA проводило эксперимент по изучению атмосферы Земли.

Молочные зубы могут помочь в лечении рака

Специалисты Национального центра биотехнологии США выяснили, что молочные зубы могут быть использованы для лечения серии заболеваний, в частности онкологии и диабета.

Курящий отец — вредит здоровью ребенка

Результаты метаанализа выявили связь между курением будущих отцов и развитием врожденных пороков сердца у их детей, пишет Eurekalert.

Почему с возрастом время «летит» быстрее

Почему в детстве дни кажутся бесконечными, а во взрослом возрасте пролетают гораздо быстрее? Исследователь из США предложил новое объяснение этому явлению.

Что 18 кг пищевого красителя сделали с рекой в Чикаго

В Чикаго более 50 лет существует традиция на День святого Патрика в зеленый цвет красят реку! Делают это при помощи пищевого красителя. В этом году на праздник река тоже окрасилась в зеленый. Кстати, в этом году перекрасили и Ниагарский водопад.

Первые шаги в Debian. Часть 2

Предлагаю Вам обновлённый вариант публикации с советами по первоначальной настройке OC Debian 9 для домашнего использования.

Расшифрован почерк врачей 17-го века

Команда Кембриджского университета на протяжении 10 лет расшифровывала записи врача-самоучки Саймона Формана и его протеже Ричарда Нейпира, живших на рубеже 16−17-го веков. Теперь ученые превратили этот бумажный архив в цифровой.

Мыловар из Корреджо

Согласно стереотипам, итальянские бабули — заботливые и любящие, всегда следят, чтобы их чада были хорошо накормлены и обласканы. Что ж, Леонарда Чианчулли явно была из другого теста. Конечно, она обожала своих детей, но в 1939-м всё изменилось...

УАЗ на электрическом ходу

Ранее уже была публикация о электромобилях НАММИ, разработанных в СССР. Сегодня я хочу продолжить начатую тему и рассказать о всем известном автомобиле «буханка», которую Советские инженеры так же перевели на электрическую тягу. Что из этого получилось?

Налог на шляпы

Друзья, ранее на сайте уже была публикация о необычном налоге на окна, который был введён в 1696 году, в Великобритании. Сегодня в продолжении темы мы узнаем о ещё одном необычном налоге, в этот раз поговорим про налог на шляпы...

Ikarus PALT

Мало кто поверит, что вот этот монстр с фото — это разработка завода Ikarus, но разрабатывался этот автобус для немного специфических целей, доставки людей прямо с гостиницы в самолёт. Что из этого вышло и вышло ли в принципе? Сейчас и узнаем...

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно