শোষণ করে সনাক্ত করা হয়েছে যে ব্যাকডোর ইনস্টল করতে উইনরারের ব্যর্থতা ব্যবহার করে

চেক পন্টের তদন্তকারীরা উইনআরএআর-তে একটি বাগ আবিষ্কার করার দায়িত্বে ছিলেন। এমন একটি রায় যা প্রায় দুই দশক ধরে বিদ্যমান। এটি 2006 থেকে একটি পুরানো ডিএলএল থেকে উদ্ভূত, যার প্রয়োজনীয় সুরক্ষা ব্যবস্থা ছিল না। এই ব্যর্থতার কারণে, ঝুঁকিতে প্রায় 500 মিলিয়ন ব্যবহারকারী থাকতে পারে । এই সপ্তাহে প্রথম শোষণ সনাক্ত করা হয়েছিল, যা একটি ইমেলের মাধ্যমে প্রেরণ করা হয়েছিল যাতে একটি সংযুক্তি হিসাবে একটি আরএআর ফাইল অন্তর্ভুক্ত ছিল।

শোষণ করে সনাক্ত করা হয়েছে যে একটি ব্যাকডোর ইনস্টল করতে উইনআরআর ব্যর্থতা কাজে লাগায়

নির্দিষ্ট ব্যর্থতা UNACEV2.DLL নামে একটি তৃতীয় পক্ষের লাইব্রেরিতে রয়েছে । একটি পরিমাপ হিসাবে, একটি বিটা চালু করা হয়েছে যাতে এটি সরানো হয়েছে। এভাবে এসিই ফাইলগুলিকে সহায়তা করতে ব্যর্থ।

সম্ভবত উইনআরআর দুর্বলতা কাজে লাগানোর জন্য মেলের মাধ্যমে বিতরণ করা প্রথম ম্যালওয়্যার। ব্যাকডোরটি এমএসএফ দ্বারা উত্পাদিত হয় এবং উইনআরআর দ্বারা গ্লোবাল স্টার্টআপ ফোল্ডারে লিখিত হয় যদি ইউএসি বন্ধ থাকে তবে

আইওসি:

hxxp: //138.204.171.108/BxjL5iKld8.zip

138.204.171.108:443 pic.twitter.com/WpJVDaGq3D

- রেডড্রিপ টিম (@ রেডপ্রিপ 7) ফেব্রুয়ারী 25, 2019

WinRAR ক্রাশ

গতকাল প্রথম সংক্রামিত একটি সংক্রামিত কম্পিউটারে পিছনের দরজা রোপন করার চেষ্টা করা সনাক্ত করা হয়েছিল। সুতরাং উইনআরআর-এ এই বাগটির সুবিধা নিতে চান এমনটিই প্রথম বলে মনে হচ্ছে। যদিও এর অর্থ এই নয় যে অন্য কেউ নেই, যা এখনও আবিষ্কার হয়নি। আমরা পূর্বে উল্লিখিত সংযুক্ত আরএআর ফাইলটি যাচাই করে দেখেছি, দেখা গেছে যে সি: \ প্রোগ্রামডাটা \ মাইক্রোসফ্ট, উইন্ডোজ \ স্টার্ট মেনু \ প্রোগ্রামস \ স্টার্টআপ \ ফোল্ডারে একটি ফাইল বের করার চেষ্টা করা হয়েছিল।

যখন এটি ঘটে, ফাইলটি% টেম্প%% এ অনুলিপি করা হয় এবং তারপরে wbssrv.exe ফাইলটি চালানো হয়, যেমনটি গবেষকরা বলেছেন have দূষিত কোডটি চালানোর পরে, কোবাল্ট স্ট্রাইক বেকন ডিএলএল, যা সাইবার অপরাধীদের দ্বারা কম্পিউটারকে দূরবর্তীভাবে অ্যাক্সেস করতে ব্যবহৃত হয়, ডাউনলোড হয়ে যায়।

ব্যবহারকারীদের উইনআরআর এর সর্বশেষতম সংস্করণে আপডেট করার পরামর্শ দেওয়া হচ্ছে, যা ইতিমধ্যে সংস্থাটি ওয়েবে উপলব্ধ করেছে। এটি ডাউনলোড করতে আপনাকে এই লিঙ্কটি প্রবেশ করতে হবে।

হ্যাকার নিউজ ফন্ট