热点:

      [  彩霸王综合资料图 原创  ]   作者:尹航   |  责编:李诺

      近年来,软件安全形势非常严峻,各种漏洞频繁出现,对用户数据和隐私造成了极大威胁。去年,Check Point Software安全研究人员发现了一个WinRAR软件漏洞,利用这个漏洞,黑客可以将恶意文件植入其中。按照安全行业的惯例,这一漏洞近期被外媒披露出来,而相关安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

    WinRAR漏洞曝光 黑客可植入恶意文件

      具体来说,该漏洞利用的是ACE格式文件,此前因为WinRAR者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,漏洞就是在这种情况下产生的。

      尽管最新版本的WinRAR已经修复了这个漏洞,但是相当大一部分的用户还没有将软件更新到最新版本,一旦中招就会使个人信息遭受威胁。

      不过,既然是通过植入恶意文件的方式来利用漏洞,那么应对方式其实也相对简单一些。如果你的邮箱中收到不明ACE文件的话,请不要随便解压缩打开文件,否则很可能会被黑客攻击。

      此外,预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本。

      编辑点评

      利用压缩软件漏洞进行攻击并不是什么新鲜事,不过依然有很多人会中招,原因就在于大家对于邮件或网页上的不明文件没有防范意识。而且有些压缩文件是以美女、抽奖等名义发送给用户的,更容易被大家所忽视。

    本文属于原创文章,如若转载,请注明来源:WinRAR漏洞曝光 黑客可植入恶意文件http://www.qizhon.com/712/7120162.html

    nb.zol.com.cn true http://www.qizhon.com/712/7120162.html report 1035   近年来,软件安全形势非常严峻,各种漏洞频繁出现,对用户数据和隐私造成了极大威胁。去年,Check Point Software安全研究人员发现了一个WinRAR软件漏洞,利用这个漏洞,黑客可以将恶意文件植入其中。按照安全行业的惯例,这一漏洞近期被外媒披露出来,而相关安全机...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    • 笔记本电脑
    • 新品上市
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品