استحصال سے پتہ چلا کہ بیک ڈور انسٹال کرنے میں ونر کی ناکامی کا استعمال ہوتا ہے
فہرست کا خانہ:
چیک پینٹ سے تفتیش کاروں نے ون آر آر آر میں ایک مسئلے کو دریافت کرنے کا انچارج کیا ہے۔ ایک ایسا حکم جو تقریبا دو دہائیوں سے موجود ہے۔ یہ 2006 سے ایک پرانے ڈی ایل ایل سے شروع ہوتا ہے ، جس میں تحفظ کے لئے ضروری میکانزم نہیں تھے۔ اس ناکامی کی وجہ سے ، 500 ملین صارفین کو خطرہ لاحق ہوسکتا ہے ۔ اس ہفتے پہلا استحصال پکڑا گیا ، جس کو ایک ای میل کے ذریعہ بھیجا گیا تھا جس میں ایک RAR فائل منسلکہ کے طور پر شامل تھی۔
استحصال سے پتہ چلا کہ بیک ڈور انسٹال کرنے میں ون آر آر کی ناکامی کا استحصال ہوتا ہے
مخصوص ناکامی UNACEV2.DLL نامی کسی تیسری پارٹی کے لائبریری میں ہے ۔ ایک اقدام کے طور پر ، ایک بیٹا لانچ کیا گیا ہے جس میں اسے ہٹا دیا گیا ہے۔ اس طرح سے ACE فائلوں کی مدد کرنے میں ناکامی۔
ممکنہ طور پر پہلا میلویئر میل کے توسط سے WinRAR خطرے کا استحصال کرنے کے لئے پہنچایا گیا ہو۔ بیک ڈور MSF کے ذریعہ تیار کیا جاتا ہے اور WinRAR کے ذریعہ گلوبل اسٹارٹپ فولڈر میں لکھا جاتا ہے اگر UAC کو آف کر دیا گیا ہے تو HTTP: //t.co/bK0ngP2nIy
IOC:
hxxp: //138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D
- ریڈ ڈریپ ٹیم (@ ریڈپریپ 7) 25 فروری ، 2019
WinRAR کریش
کل متاثرہ کمپیوٹر میں بیک ڈور لگانے کی کوشش کرنے والے پہلے استحصال کا پتہ چلا۔ تو ایسا لگتا ہے کہ یہ پہلا شخص ہے جو ون آر آر میں اس مسئلے سے فائدہ اٹھانا چاہتا ہے ۔ اگرچہ اس کا مطلب یہ نہیں ہے کہ وہاں کوئی اور نہیں ہے ، جو ابھی تک دریافت نہیں ہوا ہے۔ جب انہوں نے مذکورہ بالا منسلک آر آر فائل کی جانچ کی ، جس کے بارے میں ہم پہلے بھی بات کر چکے ہیں ، تو یہ دیکھا گیا ہے کہ سی: \ پروگرام ڈیٹا \ مائیکروسافٹ \ ونڈوز \ اسٹارٹ مینو \ پروگرامس \ اسٹارٹ \ فولڈر میں فائل نکالنے کی کوشش کی گئی تھی۔
جب ایسا ہوتا ہے تو ، فائل کو٪ Temp٪ to میں کاپی کیا جاتا ہے اور پھر wbssrv.exe فائل چلائی جاتی ہے ، جیسا کہ محققین نے کہا ہے۔ ایک بار بدنیتی پر مبنی کوڈ چلنے کے بعد ، کوبالٹ اسٹرائیک بیکن ڈی ایل ایل ، جو سائبر کرائمینلز کے ذریعہ کمپیوٹر سے دور تک رسائی حاصل کرنے کے لئے استعمال ہوتا ہے ، ڈاؤن لوڈ کیا جاتا ہے۔
صارفین کو WinRAR کے تازہ ترین ورژن میں تازہ کاری کرنے کی سفارش کی جاتی ہے ، جسے کمپنی نے پہلے ہی ویب پر دستیاب کروایا ہے۔ اسے ڈاؤن لوڈ کرنے کے ل you آپ کو یہ لنک داخل کرنا ہوگا۔
ہیکر نیوز فونٹشیطان کا آئیوی: سیکیورٹی کیمروں میں ناکامی کا پتہ چلا
شیطان کا آئیوی: سیکیورٹی کیمروں میں بگ کا پتہ چلا۔ اس خطرے کے بارے میں مزید معلومات حاصل کریں جو حفاظتی کیمروں کو متاثر کرتی ہے۔
windows ونڈوز 10 میں ونر انسٹال کیوں کریں
ونڈوز 10✅ پر ون آر آر انسٹال کرنے سے آپ کو جگہ کی بچت اور آپ کی فائلوں کو محفوظ طریقے سے محفوظ رکھنے کی سہولت ملے گی۔ WinRAR آپ کو اس کی اجازت دیتا ہے اور بہت کچھ
2019 میں بیک بیک ، ہارڈ ڈرائیو کی ناکامی کی شرح
کلاؤڈ اسٹوریج کی خدمات فراہم کرنے والے بیک بلز نے اپنے 2019 کے اعداد و شمار کا ایڈیشن جاری کیا ہے جو ناکامی کی شرح کا خلاصہ کرتا ہے۔
