找回密碼註冊
作者: maggie123
查看: 5982
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 微軟有缺陷的應用程式更新方法對 Windows PC 造成嚴重破壞

[複製鏈接]| 回復
跳轉到指定樓層
1#
maggie123 發表於 2023-11-6 13:35:11 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
本帖最後由 maggie123 於 2023-11-6 16:22 編輯

WinRAR 存在一個巨大的安全漏洞,目前仍在積極利用,並且它是眾多不自動更新的 Windows 應用程式之一。該開發人員聲稱在全球安裝了超過 5 億個 WinRAR,因此目前可能有數億台 PC 容易受到惡意 ZIP 檔案的攻擊。

到 2023 年,世界上最受歡迎的桌面作業系統為何無法提供更新已安裝應用程式的簡單方法?

Windows 更新會安裝安全性補丁,但僅此而已。您下載的許多應用程式會自行更新,但有些應用程式甚至懶得檢查更新。如果微軟沒有在 Windows 8 和之後的Windows 10上浪費太多時間,試圖為很少 Windows 用戶想要的應用程式類型建立商店,那麼 PC 用戶的處境將會好得多。對 Windows 應用程式商店來說,這是失落的十年。



WinRAR 受到攻擊且無法自行更新
檔案存檔程式WinRAR中的缺陷意味著,如果您下載並開啟特製的 ZIP 存檔,攻擊者就可以在您的 PC 上執行他們喜歡的任何程式碼。

自 2023 年初以來,攻擊者一直在利用該漏洞。WinRAR 開發人員 RARLAB 在 8 月發布了修復漏洞的更新,但幾個月後,我們仍在討論該漏洞,因為它仍在被包括政府支持的網路犯罪組織在內的組織利用。來自多個國家”,根據谷歌威脅分析小組的說法。

問題是:WinRAR 不會自動更新自身。它甚至不檢查更新並通知用戶有可用的關鍵安全性更新。許多人擁有舊的、過時的 WinRAR 版本,並且永遠不會安裝此補丁。只有當他們獲得新電腦並再次下載時,他們才會獲得 WinRAR 的安全版本。

消息來源 : https://www.pcmag.com/opinions/m ... s-havoc-windows-pcs
更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-26 03:46 , Processed in 0.076374 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表