当前位置:首页 > 企业文化 > 员工风采
危险!WinRAR漏洞曝光:这压缩包千万别碰
时间:2020-11-05 来源:ag8在线 浏览量 42071 次

去年,Check Point Software的安全性研究人员找到了一个风行可执行文件软件WinRAR的软件漏洞,造成黑客可以利用特定方式植入蓄意文件。近日,该漏洞再一被外媒透露,并且有安全性机构回应,早已找到有多达100个利用此漏洞展开反击的方式。具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者丧失了采访UNACEV2.DLL库源代码的权限,所以要求退出对ACE文件格式的反对,于是漏洞产生了。

ag8在线

尽管在新的WinRAR版本中修缮了次漏洞,但还有数以千万级的用户并未将WinRAR改版到新版本,黑客以求利用此漏洞在ACE文件中映射蓄意文件,安全性人员展示了一种攻击方式,可以在WinRAR中可执行文件的文件中植入,然后可执行文件时其不会在启动文件夹中创立一个蓄意文件,每次重新启动计算机时都会继续执行该文件。所以一些黑客不会将蓄意文件和一些图片(例如美女)混合在一起包,然后诱使受害者从压缩包中萃取它们。目前防治这种反击的方法是尽早将WinRAR改版至新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网展开升级。。

本文来源:ag8在线-www.sxystrq.com

版权所有遵义市ag8在线科技有限公司 贵ICP备86548507号-5

公司地址: 贵州省遵义市大安区傲初大楼412号 联系电话:0363-959199455

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号