当前位置:主页 > 解决电脑问题 > 危险!WinRAR漏洞曝光:这压缩包千万别碰
危险!WinRAR漏洞曝光:这压缩包千万别碰
时间:2020-09-26 12:21 点击次数:

危险!WinRAR漏洞曝光:这压缩包千万别碰

去年,Check Point Software的安全性研究人员找到了一个风行可执行文件软件WinRAR的软件漏洞,造成黑客可以利用特定方式植入蓄意文件。近日,该漏洞再一被外媒透露,并且有安全性机构回应,早已找到有多达100个利用此漏洞展开反击的方式。

危险!WinRAR漏洞曝光:这压缩包千万别碰

具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者丧失了采访UNACEV2.DLL库源代码的权限,所以要求退出对ACE文件格式的反对,于是漏洞产生了。尽管在新的WinRAR版本中修缮了次漏洞,但还有数以千万级的用户并未将WinRAR改版到新版本,黑客以求利用此漏洞在ACE文件中映射蓄意文件,安全性人员展示了一种攻击方式,可以在WinRAR中可执行文件的文件中植入,然后可执行文件时其不会在启动文件夹中创立一个蓄意文件,每次重新启动计算机时都会继续执行该文件。

危险!WinRAR漏洞曝光:这压缩包千万别碰

所以一些黑客不会将蓄意文件和一些图片(例如美女)混合在一起包,然后诱使受害者从压缩包中萃取它们。目前防治这种反击的方法是尽早将WinRAR改版至新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网展开升级。

Copyright © 2000-2020 有限公司 版权所有  网站地图   xml地图  备案号:备案中

在线客服 联系方式 二维码

服务热线

032-60092536

扫一扫,关注我们