{"id":215705,"date":"2019-03-17T00:03:00","date_gmt":"2019-03-16T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=215705"},"modified":"2020-11-21T17:50:30","modified_gmt":"2020-11-21T16:50:30","slug":"100-exploits-zielen-auf-winrar-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/17\/100-exploits-zielen-auf-winrar-schwachstelle\/","title":{"rendered":"100 Exploits zielen auf WinRAR-Schwachstelle"},"content":{"rendered":"

Mittlerweile gibt es wohl schon um die 100 Exploits, mit denen Cyber-Kriminelle versuchen, die k\u00fcrzlich entdeckte und gepatchte WinRAR-Schwachstelle auszunutzen. <\/p>\n

<\/p>\n

Mitte Februar war eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei UNACEV2.DLL, \u00f6ffentlich bekannt geworden. Diese Schwachstelle gef\u00e4hrdet Millionen Nutzer, die Software mit dieser DLL unter Windows verwende. Ich hatte im Blog-Beitrag Schwachstelle in UNACEV2.DLL gef\u00e4hrdet WinRAR & Co.<\/a> dar\u00fcber berichtet. <\/p>\n

WinRAR hat das Problem gel\u00f6st, indem die Bibliotheksdatei UNACEV2.DLL entfernt wurde. Aber viele Softwarepakete verwenden die Bibliotheksdatei UNACEV2.DLL, ohne dass Benutzer das ahnen. Bereits im Februar 2019 berichtete ich im Blog-Beitrag UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen<\/a> davon, dass die Schwachstelle ausgenutzt werde. <\/p>\n

\n

WinRAR exploit (#CVE<\/a>-2018-20250) sample (united nations .rar) seems targeting the Middle East. Embedded with bait documents relating to the United Nations Human Rights and the #UN<\/a> in Arabic, it finally downloads and executes #Revenge<\/a> RAT.https:\/\/t.co\/WJ4oJ1UxAz<\/a> pic.twitter.com\/fgHYSD4Mk5<\/a><\/p>\n

\u2014 360 Threat Intelligence Center (@360TIC) 12. M\u00e4rz 2019<\/a><\/p><\/blockquote>\n