去年,Check Point Software安全研究人員發現了最流行解壓軟件WinRAR的一個軟件漏洞,導緻黑客可以利用特定方式植入惡意文件。
近日,該漏洞終于被外媒披露,并且有安全機構表示,已經發現有超過100個利用此漏洞進行攻擊的方式。
具體來說,該漏洞是利用的是ACE格式文件,此前因為WinRAR開發者失去了訪問UNACEV2.DLL庫源代碼的權限,所以決定放棄對ACE文件格式的支持,于是漏洞産生了。
盡管在最新的WinRAR版本中修複了次漏洞,但還有數以千萬級的用戶未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入惡意文件,安全人員演示了一種攻擊方式,可以在WinRAR中解壓的文件中植入,然後解壓時其會在啟動文件夾中創建一個惡意文件,每次重新啟動計算機時都會執行該文件。
所以一些黑客會将惡意文件和一些圖片(例如美女)混在一起打包,然後引誘受害者從壓縮包中提取它們。
目前預防這種攻擊的方法是盡快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官網進行升級。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
