WinRAR漏洞
發現WinRAR存在嚴重漏洞。TechSpot中的 Eric Hamilton :惡意檔案文件被“誘殺”,他說。
多空,Rarlab發佈補丁。漢密爾頓表示,“黑客正在利用漏洞在用戶更新之前到達易受攻擊的系統”,並且“那些沒有使用最新版本的人仍處於危險之中。”
(McAfee建議用戶始終保持其反惡意軟件簽名的最新狀態。即安全軟件軟件處於最新版本,例如360安全衛士、騰訊管家等)
WinRAR-最新版本5.70中的新功能可以在WinRAR網站上查看。
詳情
什麼是WinRAR?它可以備份您的數據。它可以減少電子郵件附件的大小。它可以解壓縮從Internet下載的ZIP和其他文件,並以RAR和ZIP文件格式創建新的存檔。
它有大約5億用戶。漢密爾頓說,“其中大部分可能都不知道這個漏洞,並創造了一個理想的攻擊面。”
計算機用戶可以查看McAfee網站上的Craig Schmugar博客,瞭解該漏洞。“雖然修補版本5.70在2月26日發佈,但攻擊者正在發佈攻擊,以便在可以修補之前到達易受攻擊的系統。”
Schugar表示,用戶完全不知道可能是在幕後的Startup文件夾(軟件安裝包)中創建了惡意負載。由於沒有向用戶顯示警報,因此在下次系統重新啟動時,將運行惡意軟件。
“絕對路徑遍歷使歸檔文件可以提取到Windows啟動文件夾(或歸檔創建者選擇的任何其他文件夾),而不會產生警告,” Ars Technica的 Dan Goodin說。“在那裡,惡意有效載荷將在下次計算機重啟時自動運行。”
與此同時,邁克菲表示,他們發現了100多個獨特的漏洞。它們仍處於計數(運行)模式。
“邁克菲已經確定了超過100個獨特的漏洞和計數,其中大多數初始目標在撰寫本文時都存在於美國,”Schugar說。
漏洞背景
背景故事:最初,Check Point Research報告了WinRAR壓縮工具中發現的代碼執行漏洞。(邁克菲稱該工具“非常受歡迎”)Check Point Research的Nadav Grossman表示他們發現了一個邏輯錯誤。“這個漏洞利用只是提取檔案,”格羅斯曼說。該漏洞已存在超過19年。結果:WinRAR完全放棄了對易受攻擊格式的支持。
到目前為止,許多計算機至少意識到惡作劇製造者可以暫時停止傳播惡作劇,但是為了找到轉移惡意代碼的新方法的聰明嘗試以及用戶在不知不覺中繼續工作的隱秘方式,這些仍在有節奏的發生。
Goodin關於整體安全實踐和WinRAR事件的關係:“人們應該反覆檢測任何提供在線下載的文件,WinRAR用戶應該立即確保使用5.70版本。任何其他版本都容易受到這些攻擊。另一種解決方案是切換到zip。“
閱讀更多 小明同學vvvvv 的文章
