当前位置
主页 > 新闻中心 > 行业新闻 >
危险!WinRAR漏洞曝光:这压缩包千万别碰
2022-10-13 09:31
本文摘要:去年,Check Point Software的安全性研究人员找到了一个风行可执行文件软件WinRAR的软件漏洞,造成黑客可以利用特定方式植入蓄意文件。近日,该漏洞再一被外媒透露,并且有安全性机构回应,早已找到有多达100个利用此漏洞展开反击的方式。具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者丧失了采访UNACEV2.DLL库源代码的权限,所以要求退出对ACE文件格式的反对,于是漏洞产生了。

金年会

金年会

去年,Check Point Software的安全性研究人员找到了一个风行可执行文件软件WinRAR的软件漏洞,造成黑客可以利用特定方式植入蓄意文件。近日,该漏洞再一被外媒透露,并且有安全性机构回应,早已找到有多达100个利用此漏洞展开反击的方式。具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者丧失了采访UNACEV2.DLL库源代码的权限,所以要求退出对ACE文件格式的反对,于是漏洞产生了。

金年会

尽管在新的WinRAR版本中修缮了次漏洞,但还有数以千万级的用户并未将WinRAR改版到新版本,黑客以求利用此漏洞在ACE文件中映射蓄意文件,安全性人员展示了一种攻击方式,可以在WinRAR中可执行文件的文件中植入,然后可执行文件时其不会在启动文件夹中创立一个蓄意文件,每次重新启动计算机时都会继续执行该文件。所以一些黑客不会将蓄意文件和一些图片(例如美女)混合在一起包,然后诱使受害者从压缩包中萃取它们。目前防治这种反击的方法是尽早将WinRAR改版至新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网展开升级。


本文关键词:危险,WinRAR,漏洞,曝光,这,压缩,包千万,包,千万,金年会

本文来源:金年会-www.hnzany1818.com

联系方式

电话:0680-97251027

传真:0939-173227473

邮箱:admin@hnzany1818.com

地址:山东省济南市中原区然时大楼2162号