知識星球在享譽全球成為必備裝機軟體的同時,過去19年以來WinRAR也深受各種嚴重安全漏洞的負面影響。根據安全公司Check Point研究人員披露的細節,在WinRAR的UNACEV2.dll程式碼庫中發現嚴重安全漏洞,而該庫自2005年以來就一直沒有被主動使用過。WinRAR在開啟“booby-trapped”(詭雷程式碼)檔案之後允許技術嫻熟的攻擊者執行“任意惡意程式碼”。
觀看影片:https://player.youku.com/embed/XNDA3MjMyODcwOA==
簡單來說,該漏洞允許安全專家繞過許可權提升就能執行WinRAR,而且可以直接將惡意檔案放進Windows系統的啟動檔案夾中。這就意味著當使用者下次重新開機的時候,這些惡意檔案就能自動執行,讓安全專家“完全控制”受害者的計算機。安全專家表示,全球有超過5億使用者受到WinRAR漏洞影響。
Check Point表示WinRAR不再支援ACE存檔格式(就是該漏洞的攻擊檔案),而且在上個月同時也刪除了UNACEV2.dll檔案。目前WinRAR釋出了最新的測試版5.70 Beta 1,已經修複了這個問題。
不過值得註意的是,如果現在訪問WinRAR的官方網站,點選下載的依然是5.61版本。而該版本目前尚未修複這個漏洞。因此你經常使用這款壓縮軟體,推薦透過本文下方的連結下載Beta版本。
下載:https://www.win-rar.com/affdownload/download.php
*來源:cnBeta.COM
更多資訊
◈ First Orion下週將在MWC大會上展示騷擾電話解決方案
為瞭解決自動騷擾電話對使用者的“轟炸”,呼叫保護和呼叫增強解決方案提供商First Orion今天宣佈計劃在下週在巴塞羅那的MWC大會上展示一個解決方案。這是一款名為“Engage”的產品,被描述為一種超級增強的來電顯示解決方案,幫助公司“標記”其撥出的電話,並顯示豐富的媒體圖形,以便客戶更容易區分合法電話和欺詐電話,並真正瞭解前者。
來源:cnBeta.COM
詳情:http://t.cn/EVsO2yZ
◈ 英國網路安全主管認為華為風險可控
英國網路安全主管馬丁(Ciaran Martin)在布魯塞爾舉行的 CyberSec 會議表示,他有信心認為,如果部長級官員們決定讓華為參與未來的 5G 網路,英國網路安全部門可以管控這家中國電信裝置製造商構成的任何風險。
來源:solidot.org|
詳情:http://t.cn/EVsObW5
◈ 部分使用者路由器被駭客攻擊 或造成訪問延遲或失敗
2月20日下午訊息,近日,部分網友反饋路由器訊號不好、網速不快。對此,域名解析服務商DNSPod釋出公告解釋稱,近日監控到多起客戶在全國各地各運營商流量被排程到江蘇電信的問題,經過與第三方的合作分析排查確認,這是一起大規模的黑產攻擊事件。
來源:新浪科技
詳情:http://t.cn/EVsOcEg
◈ 美企給各國駭客排名卻沒排自己,專家斥:美國駭客才是世界第一
“駭客技術哪家強?”美國網路安全企業CrowdStrike 19日釋出“年度全球威脅報告”,除了老調重彈稱“中國、俄羅斯、朝鮮、伊朗政府支援的駭客攻擊美國網路”外,還別出心裁地為各國駭客的技術能力做了“排名”,一直被西方媒體熱炒的“中國駭客”技能竟然排名倒數。
來源:環球網
詳情:http://t.cn/EVsOxHF
(資訊來源於網路,安華金和蒐集整理)
