微信327328327

当前位置:首页 » IT资讯 » 正文

直接拨打娄底修电脑的电话

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级

2019年03月18日 11:45  分类 : IT资讯  评论

去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。

尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件。

所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们。

目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第1张

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第2张

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第3张

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第4张

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第5张

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第6张

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第7张

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级  漏洞 电脑软件 第8张

来源:二零湖南  标签:漏洞 电脑软件 

二零湖南网部分内容来源于网络,报道中出现的商标及图像版权属于其合法持有人,只供传递信息之用,非商务用途。互动交流时请遵守理性,宽容,换位思考的原则。

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

赞助本站20HN

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 网站地图 | 故障咨询 | 文章投稿

©娄底二零湖南科技 Powered By Z-Blog.

湘公网安备43130202000164号 湘ICP备18013098号