DLL-Seitenladen ermöglicht Malware-Verbreitung durch Ausnutzung der c-ares-Bibliothek
Autor: info@thehackernews.com (The Hacker News)
Zusammenfassung
Sicherheitsexperten haben Details einer aktiven Malware-Kampagne enthüllt, die eine DLL-Seitenladeproblematik in einer legitimen Binärdatei der quelloffenen c-ares-Bibliothek ausnutzt, um Sicherheitskontrollen zu umgehen und eine Vielzahl gängiger Trojaner und Stealer zu verbreiten. Angreifer erreichen die Umgehung, indem sie eine schädliche libcares-2.dll-Datei mit einer signierten Version der legitimen ahost.exe-Anwendung kombinieren.
Security experts have disclosed details of an active malware campaign that's exploiting a DLL side-loading vulnerability in a legitimate binary associated with the open-source c-ares library to bypass security controls and deliver a wide range of commodity trojans and stealers.
"Attackers achieve evasion by pairing a malicious libcares-2.dll with any signed version of the legitimate ahost.exe (
Quelle: thehackernews.com