历史上的今天
今天是:2025年03月18日(星期二)
2019年03月18日 | WinRAR漏洞曝光:可植入恶意文件 需尽快升级
2019-03-18 来源:威客安全
去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。
近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。
具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。
尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件。
所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们。
目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。
上一篇:量子加密技术存在缺陷,被破解?
史海拾趣
|
工作地点在北京望京,有意者请将简历发送到huabing.chu@windriver.com。 (注:163.com邮箱不能接收) 风河系统公司 风河系统公司是全球DSO的领导者。公司成立于1981年,总部设在美国加利福尼亚洲 ...… 查看全部问答> |
|
vxworks下socket有几种模型? 大量tcp连接的时候,windows上有完成端口,linux上有epoll方式,vxworks上有没有类似的模式? 现在用select模式,每次有事件都需要遍历所有socket,socket数量约500个左右(tcp连接)… 查看全部问答> |
|
SQL CE连接配置中,怎么样写入SQL SEVER 的快照文件网络路径? 在SQL CE 3.0的Confiure connectvity support in IIS中设置NTFS网络路径时,向导稍微提示了一下 For example:\\\\Computername\\snapshot_folder_share,该怎么样输入路径啊?高手帮帮忙!!!!!! … 查看全部问答> |
|
小弟刚接触不久,主要在WINCE下作CAN的通讯,请问各位在WINCE下都用什么语言,除了EVC,有用.NET的么??感觉怎么样???… 查看全部问答> |