IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] WinRAR漏洞曝光:可植入恶意文件 需尽快升级

[复制链接]
Lacy 发表于 2019-3-18 11:12:59 | 显示全部楼层 |阅读模式


  去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。

  近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

  具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。

  尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件。

  所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们。

  目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。

   s_1e89d1680df84367bc7406fdf1d8aaba.jpg
















最近访问 头像模式 列表模式
fudashuai 发表于 2019-3-18 13:42:05 | 显示全部楼层

活跃 1924| 技术 0| 互助 0| 钻石 0

啊?太可怕了!马上升级啊······
悲画扇 发表于 2019-3-19 10:13:18 | 显示全部楼层

活跃 1129| 技术 0| 互助 0| 钻石 0

系统封装的360压缩绿色版。。不知道会不会也有问题。。
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

36437

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 真正的国产X86处理器来了:性能不输锐龙 8
  • 荣耀20 Pro上手:重新组合的四摄能否追上“
  • 谷歌发现G Suite漏洞:部分密码明文存储长
  • 红米K20和K20 Pro入网:顶配版支持27W快充
  • 无核显酷睿i5-9400F成神级存在:性价比不二
  • 蓝宝石曝光两款AMD 7nm Navi显卡:超过RTX
  • 微软在线商店下架华为MateBook X Pro
  • 华为之后是大疆?美国“盯上”中国无人机
  • 售价499欧元起 荣耀20全球发布:DxOMark排
  • 今天,我们在深圳探了探华为的底
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 女子相亲点10只虾每只298元!海归男没付钱
  • 女生有时候真的很严格
  • 炒了…
  • 日本一年轻妈妈癌症离世,却给5岁女儿留下
  • 事实证明,一个人吃饱有多可怕
  • 狗会不会和人产生误会??
  • 十二生肖排序的渊源~ 马走涨知识
  • 五年级的造诣
  • 条条夺命……真惨!
  • 日本“妻子机器人上市60分钟遭抢空,不要彩
关注官方微信
快速回复 返回顶部 返回列表