WinRAR漏洞曝光：可植入恶意文件需尽快升级-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

去年，Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞，导致黑客可以利用特定方式植入恶意文件。

近日，该漏洞终于被外媒披露，并且有安全机构表示，已经发现有超过100个利用此漏洞进行攻击的方式。

具体来说，该漏洞是利用的是ACE格式文件，此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限，所以决定放弃对ACE文件格式的支持，于是漏洞产生了。

尽管在最新的WinRAR版本中修复了次漏洞，但还有数以千万级的用户未将WinRAR更新到最新版本，黑客得以利用此漏洞在ACE文件中嵌入恶意文件，安全人员演示了一种攻击方式，可以在WinRAR中解压的文件中植入，然后解压时其会在启动文件夹中创建一个恶意文件，每次重新启动计算机时都会执行该文件。

所以一些黑客会将恶意文件和一些图片（例如美女）混在一起打包，然后引诱受害者从压缩包中提取它们。

目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本，大家可以前往WinRAR官网进行升级。

关键字：WINRAR 漏洞黑客引用地址：WinRAR漏洞曝光：可植入恶意文件需尽快升级

上一篇：量子加密技术存在缺陷，被破解？
下一篇：AI防骚扰电话技术，再次证明不要惹程序员！

推荐阅读最新更新时间：2024-03-16 11:32

苹果应用商店和iTunes现安全漏洞

7月29日上午消息，国外安全机构Vulnerability Lab本周对外公布了苹果公司App Store和iTunes在线服务发票系统中的一个重大漏洞。　　利用这个漏洞，黑客可以可以劫持会话，恶意操控发票。该安全研究员在公告中表示，通过这个漏洞远程攻击者可以向存在缺陷的内容功能和服务模块中注入恶意脚本代码。这会给买家、卖家或者苹果网页管理员带来较大风险。攻击者能够利用此漏洞来劫持用户会话，发起钓鱼攻击。　　该漏洞的严重性评级为CVSS 5.9，但现在已经不用担心，漏洞发现者已经在6月8日对苹果产品安全部门发出通知，苹果公司也在这之后做出了回应和反馈，目前已经进行修复处理。　　本月早些时候，苹果在新版的iOS以

[手机便携]

Google Play商店大漏洞下架应用"死而复生"

近日，有安全机构发现，谷歌Play商店存在一个审核漏洞，部分遭到下架的只是改了个名字就能重新上架了。谷歌Play商店是安卓官方应用下载站点，这一情况反映出了谷歌应用审核机制上的缺陷。　　研究人员发现，这些恶意应用在谷歌Play商店重复上架/下架，这只能说明一个问题，就是它们遭到下架后，其内部代码并未被改变，只是换了个名字和发布者就又被重新上架。　　这些恶意软件被用户安装后会利用用户的设备，进行广告推送或者诱导用户进行其他恶意网站，使设备遭到病毒的袭击，危害性不言而喻。　　目前谷歌已经将被举报的部分恶意软件下架，但暂时并没有拿出太好的应对方法。

[手机便携]

Mendix 公司“Low-Code for Good”全球黑客马拉松即将拉开帷幕

低代码可以成为一股公益力量，Mendix 公司“Low-Code for Good”全球黑客马拉松即将拉开帷幕 ● Mendix公司选定来自亚太地区的New Hope Community Services、美洲地区的Project Alianza和EMEA地区的Welcome App Foundation三家机构参与其即将举行的MxHacks 2022全球黑客马拉松 ● MxHacks 2022将于9月23-24日在全球四个城市及线上举行 ● 来自世界各地的团队将为非营利组织打造数字化解决方案，推动公益事业发展中国北京 - 2022年9月15日 - 企业级低代码应用开发全球领导者Mendix公司, a Siemen

[工业控制]

战胜黑客改善安防系统信息安全脆弱性

近年来，网络安全事件频发，企业及用户纷纷投注更多的心力去维护自身的网络安全。相对于各种防范措施，防范于未然，扼杀安全隐患才是最有效的办法，而新思科技(Synopsys)的产品正是基于这样的理念作为自身强化网络安全及提升软件质量的关键…… 　　在过去没有多久的第二届世界互联网大会上，习近平主席提到，安全和发展是一体之两翼、驱动之双轮。安全是发展的保障，发展是安全的目的，两者之间相辅相成，共同促进各行各业的繁荣与进步。　　在互联网技术高速发展的今天，因网络的开放性、隐蔽性、跨地域性等特性，许多安全问题亟待解决，比如在过去的2015年，全球便发生了多起网络安全事件，如美国人事管理局OPM数据泄露，规模达2570万，直接导致主

[安防电子]

iOS 4.3.4释出更新PDF漏洞问题

针对先前所传出的PDF漏洞问题，目前苹果已经正式释出新版iOS 4.3.4更新，在相关更新说明上表示将补正开启夹带恶意程序PDF档时的安全漏洞，同时也藉此关闭黑客们所用来越狱的大门。不过，黑客们倒是在苹果释出更新的12小时后，立即将其再度攻破。 (图／撷自MacRumors网站) 苹果在稍早之前将新版iOS 4.3.4予以释出，主要是将先前传出的PDF漏洞问题予以补正，虽说是修正安全漏洞上的问题，但主要还是用来防止黑客将iPhone或iPad等予以越狱，其它倒是没有提供太大的功能性更新。目前适用版本为iPhone 3GS之后的版本、iPod touch第三代之后的版本，以及现有的iPad。不

[手机便携]

黑客侵袭视频网络监控如何克服隐患？

3月27日，中央电视台报道了家庭监控器存在较高安全隐患的问题，黑客利用漏洞攻破网络监视系统，窃取了用户隐私。此消息引人们高度重视。随着人们安全意识的提高，家用监控系统应用越来越普遍，如今曝出监控系统内容被偷窥，摄像机不再监视人们的安全，而是将用户隐私曝光在网络上，这对家庭的人身财产安全将造成很大的威胁。不仅家庭网络监视系统，公共场所、银行、办公室、监狱等的网络监控系统同样存在隐私泄露的风险。随着技术的发展，网络监控逐渐取代模拟监控越来越多应用到各个领域。但是网络监控的实际运用并未十分理想，宽带的不给力、传输的压力等都成为阻碍其发展的关键原因。而近日央视曝光的黑客侵袭监控系统，更是暴漏了网络监控的发展软肋。如

[安防电子]

黑客的进化:任何时候您都可能被入侵

普通黑客我们生活在一个高度连接的世界，企业巨头连接着中小企业，跨国公司连接着当地公司。而新近涌起的物联网大潮，则把每一个人、每一个组织都相互连接起来。带有智能或可穿戴功能的设备，诸如手机、手表、电视、冰箱、路由器、恒温器、婴儿监控、老人定位、车载电脑、健康检测、医疗设备…… 也许就在此时此该，你正在被入侵。黑客攻击已经无关于大型企业或金融机构，它已经发展到把每个人都作为攻击目标，不管你是企业还是消费者。詹妮弗·劳伦斯把裸照流出一事称为“性犯罪” 前一段时间惠普公司的物联网报告指出，70%的物联网设备含有“严重漏洞”。普华永道的全球信息安全状况调查则显示，47%的医疗服务

[安防电子]

央视:三星手机存漏洞黑客可截获银行登录数据

据美国安全公司"现在安全"称，三星手机输入按键存在漏洞，黑客可能窃取通讯录、短信、银行登录数据等重要信息。Galaxy S6、Note3、Note4等都可能受影响。三星表示，3月已更新补丁，但一些运营商并未及时推送。

[手机便携]