歡迎光臨
每天分享高質量文章

【每日安全資訊】WinRAR被曝嚴重安全漏洞 5億用戶受影響

在享譽全球成為必備裝機軟體的同時,過去19年以來WinRAR也深受各種嚴重安全漏洞的負面影響。根據安全公司Check Point研究人員披露的細節,在WinRAR的UNACEV2.dll代碼庫中發現嚴重安全漏洞,而該庫自2005年以來就一直沒有被主動使用過。WinRAR在打開“booby-trapped”(詭雷代碼)檔案之後允許技術嫻熟的攻擊者執行“任意惡意代碼”。

觀看視頻:https://player.youku.com/embed/XNDA3MjMyODcwOA==

簡單來說,該漏洞允許安全專家繞過權限提升就能運行WinRAR,而且可以直接將惡意檔案放進Windows系統的啟動檔案夾中。這就意味著當用戶下次重新開機的時候,這些惡意檔案就能自動運行,讓安全專家“完全控制”受害者的計算機。安全專家表示,全球有超過5億用戶受到WinRAR漏洞影響。

Check Point表示WinRAR不再支持ACE存檔格式(就是該漏洞的攻擊檔案),而且在上個月同時也刪除了UNACEV2.dll檔案。目前WinRAR發佈了最新的測試版5.70 Beta 1,已經修複了這個問題。

不過值得註意的是,如果現在訪問WinRAR的官方網站,點擊下載的依然是5.61版本。而該版本目前尚未修複這個漏洞。因此你經常使用這款壓縮軟體,推薦通過本文下方的鏈接下載Beta版本。

下載:https://www.win-rar.com/affdownload/download.php

*來源:cnBeta.COM

更多資訊

◈ First Orion下周將在MWC大會上展示騷擾電話解決方案

為瞭解決自動騷擾電話對用戶的“轟炸”,呼叫保護和呼叫增強解決方案提供商First Orion今天宣佈計劃在下周在巴塞羅那的MWC大會上展示一個解決方案。這是一款名為“Engage”的產品,被描述為一種超級增強的來電顯示解決方案,幫助公司“標記”其撥出的電話,並顯示豐富的媒體圖形,以便客戶更容易區分合法電話和欺詐電話,並真正瞭解前者。

來源:cnBeta.COM
詳情:http://t.cn/EVsO2yZ

◈ 英國網絡安全主管認為華為風險可控
英國網絡安全主管馬丁(Ciaran Martin)在布魯塞爾舉行的 CyberSec 會議表示,他有信心認為,如果部長級官員們決定讓華為參與未來的 5G 網絡,英國網絡安全部門可以管控這家中國電信設備製造商構成的任何風險。

來源:solidot.org|
詳情:http://t.cn/EVsObW5

◈ 部分用戶路由器被黑客攻擊 或造成訪問延遲或失敗
2月20日下午訊息,近日,部分網友反饋路由器信號不好、網速不快。對此,域名解析服務商DNSPod發佈公告解釋稱,近日監控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題,經過與第三方的合作分析排查確認,這是一起大規模的黑產攻擊事件。

來源:新浪科技
詳情:http://t.cn/EVsOcEg

◈ 美企給各國黑客排名卻沒排自己,專家斥:美國黑客才是世界第一 
“黑客技術哪家強?”美國網絡安全企業CrowdStrike 19日發佈“年度全球威脅報告”,除了老調重彈稱“中國、俄羅斯、朝鮮、伊朗政府支持的黑客攻擊美國網絡”外,還別出心裁地為各國黑客的技術能力做了“排名”,一直被西方媒體熱炒的“中國黑客”技能竟然排名倒數。

來源:環球網
詳情:http://t.cn/EVsOxHF

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂