找回密碼註冊
返回列表 發新帖
作者: Shi-min
查看: 4557
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

[業界新聞] WinRAR漏洞曝光:有超過100種植入惡意檔案的方法,需要盡快更新軟體版本

[複製鏈接]| 回復
跳轉到指定樓層
1#
Shi-min 發表於 2019-3-18 13:07:23 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
去年,Check Point Software的安全研究人員發現了一個最流行解壓軟體WinRAR的軟體漏洞,導致駭客可以利用特定方式植入惡意檔。

近日,該漏洞終於被外媒揭露,並且有安全機構表示,已經發現有超過100個利用此漏洞進行攻擊的方式。

具體來說,該漏洞利用的是ACE格式檔,此前因為WinRAR開發者失去了訪問UNACEV2.DLL庫原始程式碼的許可權限,所以決定放棄對ACE檔案格式支持,也應此該漏洞的產生。

儘管在最新的WinRAR版本中修復了漏洞,但還有數以千萬的用戶未將WinRAR更新到最新版本,讓駭客得以利用此漏洞在ACE檔中嵌入惡意檔。安全人員演示了一種攻擊方式,可以在WinRAR中解壓縮檔中植入,接著解壓時會在開機檔案資料夾中創建一個惡意檔,每次重開機時電腦都會執行該檔。

所以,這些駭客會將惡意檔和一些圖片(例如美女)包含在內,然後引誘受害者從壓縮檔中提取它們。

目前預防這種攻擊的方法就是儘快將WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官網進行升級。




消息來源
更多圖片 小圖 大圖
組圖打開中,請稍候......
回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

特別活動
專題活動
Computex報導
GAMFORCE
XFastest 專頁

SiteLock

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-1-5 23:07 , Processed in 0.115315 second(s), 34 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表