- 註冊時間
- 2014-8-22
- 最後登錄
- 2023-12-8
- 主題
- 查看
- 積分
- 27
- 閱讀權限
- 20
- 文章
- 25
- 相冊
- 0
- 日誌
- 0
狀態︰
離線 
|
存在 WinRAR 上 19 年的漏洞終於獲得修補啦!
各位還記得上個月我們曾報導的一個存在 WinRAR 中 19 年的 bug 嗎在消息公開後不久後該公司終於儘速地對其作出了修補。但也提醒各位如果你的 WinRAR 是 5.70 之前的版本建議趕緊進行更新因為該漏洞現在已廣為人知相信不少取巧的駭客會想趁用戶尚未更新前進行攻擊。McAfee 在一篇官方文章中表示他們目前已經發現了超過 100 起相關的攻擊其中多數的目標都集中在美國。
藉此漏洞駭客們只要將 ACE 檔案重新命名為 RAR 副檔名就可以在使用者利用 WinRAR 解壓縮這檔案時神不知鬼不覺地在 startup 資料夾中生成一個惡意程式並在在電腦下一次啟動時自動運行。根據 McAfee 的說法他們發現駭客會透過 Ariana Grande 最新專輯《Thank U, Next》的假 RAR 檔案來進行相關的攻擊。
目前受到該 bug 影響的確切人數尚不得而知但慶幸的是WinRAR 這些年來已不算是人人必備的軟體了。但自 2002 年以來它仍然擁有超過 5 億用戶因此波及的人數想必還是不在少數。
文章來源:YAHOO!新聞 |
|
發表於 2019-3-16 16:02:05
x 
