微信327328327

当前位置:首页 » 漏洞 - 第1页

拨打娄底电脑维修电话
03月18日

WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级

发布 : 20HN | IT资讯
WinRAR漏洞细节曝光 可植入恶意文件 20HN提醒马上升级

去年,CheckPointSoftware的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件。所

关于我们 | 文章投稿 | 显卡天梯 | CPU天梯

©2019 湖南娄底二零科技 Powered By Z-Blog.

湘公网安备43130202000164号 湘ICP备18013098号