近日,Check Point研究人员发现Winrar压缩软件漏洞,并且已经存在了19年,该漏洞因UNACEV2.dll代码库中的一个深藏已久的漏洞。Winrar使用这个第三方库来解压缩ACE格式,自2005年以来UNACEV2.DLL尚未更新,无法访问其源代码。因此Winrar,决定放弃ACE格式支持以保护用户的安全。
受影响版本:Winrar<5.70 Beta 1
解决方案:升级到WinRAR 5.70 Beta版本
威胁来源:https://research.checkpoint.com/extracting-code-execution-from-winrar/
近日,unit42发现OceanLotus(apt32)组织新的Downloader样本,并命名为KerrDown。自从2018年以来OceanLotus组织一直积极使用它。初始攻击方式,通常是通过带有宏代码的恶意文档,另外一种为白加黑的方式进行传播
威胁来源:https://unit42.paloaltonetworks.com/tracking-oceanlotus-new-downloader-kerrdown/
近日,checkpoint发现朝鲜APT组织Lazarus开始攻击俄罗斯实体系统,整体攻击还是用从一个zip文件。ZIP文件中有两个文档,一个带有恶意宏的恶意文档开始,和一个正常的PDF文件,恶意的宏会下载VBS样本并执行,VBS脚本会下载CAB文件,并使用Windows”expand.exe” 来提取KEYMARBLE后门。
威胁来源:https://research.checkpoint.com/north-korea-turns-against-russian-targets/
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
