首页 > 资讯空间> 正文

WinRAR漏洞细节曝光:可植入恶意文件

导购资讯 手机中国 2019-03-18 15:36
[摘要] 去年,CheckPointSoftware的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。近日,该漏洞终于被外媒披露,并且有安全机构...

 

去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件 。近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。

尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件 。

所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们 。

目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。

相关热词搜索: 光知道802.11ac标准?路由器无缝漫游还得靠它

iPhone XR国内售价4499元起,iphone xr和xs的区别哪个好

iPhone XR国内售价4499元起,iphone xr和xs的区别哪个好

随着农历新年的到来,国内一些商家也开始更大力度的促销,现在有平台商家已经送出了iPhoneXR国行最低售价,即64GB版本售价4499元,相比苹果官网便宜了2000元。iPhoneXR国行...
疑似华为畅享9S海报曝光:配备超广角AI三摄

疑似华为畅享9S海报曝光:配备超广角AI三摄

近日,数码博主@科技涅盘说在微博上曝光了一款华为的中低端新机,疑似命名为华为畅享9S。据@科技涅盘说晒出的宣传海报来看,该机将命名为华为畅享9S,将采用6.21英寸珍珠屏...
65英寸大电视跌破3000元 你还要买55英寸电视?

65英寸大电视跌破3000元 你还要买55英寸电视?

电视市场经历了出货量下降的严峻考验后,在2018年得到了恢复性增长,像去年才成为潮流的“65寸”大电视,到今年已经成为主流。根据多家调研机构的调研结果,65英寸电视已经...
iOS 12.3 beta 1 曝光钛合金 Apple Card 实体信用卡激活流程

iOS 12.3 beta 1 曝光钛合金 Apple Card 实体信用卡激活流程

苹果今天发布了iOS12.3Devbeta1系统更新,其中包含了对在「好戏开幕」发布会上介绍的全新服务的支持代码,比如即将发布的AppleCard实体信用卡的激活流程。苹果最新发布的Ap...
华硕滑盖智能机专利曝光:10种不同设计方案

华硕滑盖智能机专利曝光:10种不同设计方案

在本周发布令人感到惊艳的Zenfone6旗舰智能机的同时,有关华硕新专利的曝光也被荷兰科技博客LetsGoDigital给挖出。据悉,这批图像是于2019年5月21日被世界知识产权组织(WI...
vivo APEX 2019体验 全屏幕指纹识别成最大亮点

vivo APEX 2019体验 全屏幕指纹识别成最大亮点

vivo日前举行媒体沟通会,并展示了采用无孔设计以及全屏幕指纹识别的智能手机vivoAPEX2019。APEX系列作为vivo在一体化智能手机产品进化道路上的探索机型,首款产品vivoAPEX...

为 iPhone 做准备:专利显示苹果手握大量屏下指纹技术

为 iPhone 做准备:专利显示苹果手握大量屏下指纹技术

iPhoneXS/11这两代苹果秋季新品,把TouchID抛到了九霄云外,直到今年iPhoneSE2的发布,才再次宣告回归。不过,外媒报道称,苹果仍在继续着屏下指纹读取技术的开发工作,可能...