2018年难缠的顽固病毒木马
腾讯平安玄武实验室在检测中发现,除了WinRAR除了软件,还有38个软件受到这个缺陷的影响。腾讯电脑管家提醒广大用户不要轻易打开来历不明的压缩文件,建议尽快打开WinRAR升级到最新版本,或在已安装的压缩解压软件安装目录下找到unacev2.dll并删除文件,可有效防御攻击者入侵。
近期,据Check Point平安研究团队发现,全球经典的压缩管理软件WinRAR的 UNACEV2.dll代码库存在严重的安全缺陷。2月21日,国家信息安全共享平台(CNVD)收录WinRAR该系列随机代码执行缺陷,预计将跨越全球5亿用户受此WinRAR 破绽影响。
不仅如此,腾讯平安玄武实验室还发现,除了WinRAR软件外,还有38这个缺陷影响了软件。CNVD已转达相关软件制造商,协助其进行缺陷修复,实时消除缺陷攻击隐患,感谢腾讯平安宣武实验室在协助第三方企业提高产品安全方面的努力。
(图:CNVD破绽平台公布平安通知)
据悉,CNVD已对ACE文件验证逻辑绕过缺陷(CVE-2018-20250)、ACE文件名逻辑验证(CVE-2018-20251)、ACE/RAR文件越界写入缺陷(CVE-2018-20252)以及LHA/LZH文件越界写入缺陷(CVE-2018-20253)四个安全缺陷综合评级为高风险。攻击者不仅可以行使这些缺陷绕过系统权限,还可以直接乐成运行WinRAR软件也可以放入恶意软件Windows在系统的启动文件夹中,一旦用户重新启动,恶意软件将自动运行,使攻击者能够完全控制受害者的计算机。
(图:腾讯电脑管家阻止并查杀病毒)
对此,腾讯电脑管家提醒广大用户不要轻易打开来历不明的压缩文件,建议尽快打开WinRAR升级到最新版本,或在已安装的压缩解压软件安装目录下找到unacev2.dll并删除文件,可有效防御攻击者入侵。
锁定主页,刷流量,疯狂挖掘……为什么顽固病毒家族如此猖獗?
作为一种功能强大的压缩包管理器,WinRAR主要用于备份数据、压缩文件、解压RAR/ZIP等待模式文件,建立 RAR/ZIP 自首个版本公开以来,花样压缩文件得到了广大用户的认可和好评。
这次发现的ACE外国平安研究人员在平安缺陷中发现,UNACEV2.dll 代码库自2005自年成立以来,至今14多年来没有更新,为攻击者执行随机恶意代码提供了机会。由于许多压缩工具和文件管理工具的支持.ace腾讯平安玄武实验室平安专家验证了花样文件的解压缩,发现这一缺陷不仅存在于WinRAR 5.7以前的版本,还有38所有软件都有这种风险。
可以想象,攻击者可以根据披露的缺陷信息故意组织ACE模式攻击文件诱导网民打开,从而完全控制用户的计算机。为了防止广大用户受到这一缺陷的影响,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松招募防御技能,手动完成防御缺陷。
以WinRAR以软件为例,用户只需点击压缩工具快速图标上的鼠标右键,在弹出菜单中选择 打开文件位置,跳转到压缩工具目录中unacev2.dll手动删除文件,简单两步就能轻松完成。
(图:WinRAR破绽防御教程)
同时,马金松还建议用户尽快将压缩软件升级到最新版本,安装腾讯计算机管家等主流杀毒软件,并保持实时运行。他还表示,腾讯计算机管家将密切关注缺陷的相关希望,实时防御攻击者入侵用户计算机,有效确保用户网络的安全。
此外,整个网络发现的缺陷是依靠腾讯安全宣武实验室和中国科学院计算技术研究所开发的阿图因系统。阿图因系统具有较强的整个网络软件分析能力,可以通过自动发现、自动安装、自动分析整个网络软件,获得整个互联网软件缺陷、脆弱性、供应链污染等安全信息。目前,阿图因系统在腾讯计算机管家及其合作伙伴中获得了广泛的软件缺陷、供应链污染等安全数据,为数亿用户提供了更强大的安全珍惜。
2018年度回顾:为什么采矿木马成为病毒木马黑产品的骨干?