WinRAR漏洞
发现WinRAR存在严重漏洞。TechSpot中的 Eric Hamilton :恶意档案文件被“诱杀”,他说。
多空,Rarlab发布补丁。汉密尔顿表示,“黑客正在利用漏洞在用户更新之前到达易受攻击的系统”,并且“那些没有使用最新版本的人仍处于危险之中。”
(McAfee建议用户始终保持其反恶意软件签名的最新状态。即安全软件软件处于最新版本,例如360安全卫士、腾讯管家等)
WinRAR-最新版本5.70中的新功能可以在WinRAR网站上查看。
详情
什么是WinRAR?它可以备份您的数据。它可以减少电子邮件附件的大小。它可以解压缩从Internet下载的ZIP和其他文件,并以RAR和ZIP文件格式创建新的存档。
它有大约5亿用户。汉密尔顿说,“其中大部分可能都不知道这个漏洞,并创造了一个理想的攻击面。”
计算机用户可以查看McAfee网站上的Craig Schmugar博客,了解该漏洞。“虽然修补版本5.70在2月26日发布,但攻击者正在发布攻击,以便在可以修补之前到达易受攻击的系统。”
Schugar表示,用户完全不知道可能是在幕后的Startup文件夹(软件安装包)中创建了恶意负载。由于没有向用户显示警报,因此在下次系统重新启动时,将运行恶意软件。
“绝对路径遍历使归档文件可以提取到Windows启动文件夹(或归档创建者选择的任何其他文件夹),而不会产生警告,” Ars Technica的 Dan Goodin说。“在那里,恶意有效载荷将在下次计算机重启时自动运行。”
与此同时,迈克菲表示,他们发现了100多个独特的漏洞。它们仍处于计数(运行)模式。
“迈克菲已经确定了超过100个独特的漏洞和计数,其中大多数初始目标在撰写本文时都存在于美国,”Schugar说。
漏洞背景
背景故事:最初,Check Point Research报告了WinRAR压缩工具中发现的代码执行漏洞。(迈克菲称该工具“非常受欢迎”)Check Point Research的Nadav Grossman表示他们发现了一个逻辑错误。“这个漏洞利用只是提取档案,”格罗斯曼说。该漏洞已存在超过19年。结果:WinRAR完全放弃了对易受攻击格式的支持。
到目前为止,许多计算机至少意识到恶作剧制造者可以暂时停止传播恶作剧,但是为了找到转移恶意代码的新方法的聪明尝试以及用户在不知不觉中继续工作的隐秘方式,这些仍在有节奏的发生。
Goodin关于整体安全实践和WinRAR事件的关系:“人们应该反复检测任何提供在线下载的文件,WinRAR用户应该立即确保使用5.70版本。任何其他版本都容易受到这些攻击。另一种解决方案是切换到zip。“
閱讀更多 小明同學vvvvv 的文章
