正文内容 评论(0

WinRAR漏洞曝光:可植入恶意文件 需尽快升级
2019-03-18 10:57:07  出处:快科技 作者:小淳 编辑:小淳     评论(0)点击可以复制本篇文章的标题和链接

去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件

近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。

尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件

所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们

目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR版本,大家可以前往WinRAR官网进行升级。

WinRAR漏洞曝光:可植入恶意文件 需尽快升级

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#漏洞#WinRAR

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...