請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

Google帳號登入

搜索

簽到天數: 3

該用戶今日未簽到

發表於 2019-3-17 10:27 | 顯示全部樓層 |閱讀模式
Caiaimage/Rafal Rodzoch via Getty Images

各位還記得上個月我們曾報導的一個存在 WinRAR 中 19 年的 bug 嗎?在消息公開後不久後,該公司已儘速地對其作出了修補。但也由於該漏洞現在廣為人知,不少取巧的駭客正趁著用戶尚未更新至 5.70 版本前展開攻擊。McAfee 在一篇官方文章中表示,他們目前已經發現了超過 100 起相關的攻擊,其中多數的目標都集中在美國。


藉此漏洞,駭客們只要將 ACE 檔案重新命名為 RAR 副檔名,就可以在使用者利用 WinRAR 解壓縮這檔案時,神不知鬼不覺地在 startup 資料夾中生成一個惡意程式,並在在電腦下一次啟動時自動運行。根據 McAfee 的說法,他們發現駭客會透過 Ariana Grande 最新專輯《Thank U, Next》的假 RAR 檔案,來進行相關的攻擊。


目前受到該 bug 影響的確切人數尚不得而知,但慶幸的是,WinRAR 這些年來已不算是人人必備的軟體了。但自 2002 年以來,它仍然擁有超過 5 億用戶,因此波及的人數想必還是不在少數。

出處








簽到天數: 3

該用戶今日未簽到

發表於 2019-5-19 23:11 | 顯示全部樓層
http://technews.tw/2019/02/22/winrar-bug-hacker/

其實只要去winrar安裝目錄下刪除UNACEV2.dll 就好,現在ACE的壓所檔也很少見

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表