IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] WinRAR漏洞曝光:可植入恶意文件 需尽快升级

[复制链接]
Lacy 发表于 2019-3-18 11:12:59 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro

  去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。

  近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

  具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。

  尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件。

  所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们。

  目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。

   s_1e89d1680df84367bc7406fdf1d8aaba.jpg
















最近访问 头像模式 列表模式
fudashuai 发表于 2019-3-18 13:42:05 | 显示全部楼层

活跃 5111| 技术 0| 互助 0| 钻石 0

啊?太可怕了!马上升级啊······
悲画扇 发表于 2019-3-19 10:13:18 | 显示全部楼层

活跃 1273| 技术 0| 互助 0| 钻石 0

系统封装的360压缩绿色版。。不知道会不会也有问题。。
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

41014

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 冷酷的性能怪兽 小米游戏本2019评测
  • [图]初探华为EMUI 10:全新UX设计 交互更流
  • 三星对韩国有多重要?占全国上半年出口额的
  • [图]搭载麒麟990:华为Mate 30系列确认支持
  • Redmi电视实锤 预计今年9月份上市发售
  • 35岁真的是互联网人的危机之年吗?
  • Intel“40米长尺”SSD全新形态:M.2被完美
  • AMD RX 5700非公版显卡汇总:华硕最高逼近2
  • Marvell、东芝展示以太网SSD:没错 固态盘
  • ThinkPad X395国行开售:R5+8GB仅需4999
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 找找童年
  • 当你把猫给你妈养了一段时间……
  • 来来来,这是我们男同胞的视力表,你能看到
  • 明明有很多事情做,就是不想做。
  • 呃...是我本人了
  • 到底是谁的孩子?
  • 有个直男男票是什么体验?
  • 图书馆里的小女孩,正在认真读书
  • 这盘子……简直抢尽其它所有盘子的镜头啊
  • 新京报为了报道台风,派出了他们重量级的记
关注官方微信
快速回复 返回顶部 返回列表