网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


WinRAR被曝严重安全漏洞 5亿用户受影响

2019-02-22 09:23 推荐: 浏览: 47 views 字号:

摘要: 在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。W...

在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

观看视频:https://player.youku.com/embed/XNDA3MjMyODcwOA==

简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。

Check Point表示WinRAR不再支持ACE存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。

不过值得注意的是,如果现在访问WinRAR的官方网站,点击下载的依然是5.61版本。而该版本目前尚未修复这个漏洞。因此你经常使用这款压缩软件,推荐通过本文下方的链接下载Beta版本。

下载:https://www.win-rar.com/affdownload/download.php

*来源:cnBeta.COM

更多资讯

◈ First Orion下周将在MWC大会上展示骚扰电话解决方案

为了解决自动骚扰电话对用户的“轰炸”,呼叫保护和呼叫增强解决方案提供商First Orion今天宣布计划在下周在巴塞罗那的MWC大会上展示一个解决方案。这是一款名为“Engage”的产品,被描述为一种超级增强的来电显示解决方案,帮助公司“标记”其拨出的电话,并显示丰富的媒体图形,以便客户更容易区分合法电话和欺诈电话,并真正了解前者。

来源:cnBeta.COM
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190222-2.html

◈ 英国网络安全主管认为华为风险可控
英国网络安全主管马丁(Ciaran Martin)在布鲁塞尔举行的 CyberSec 会议表示,他有信心认为,如果部长级官员们决定让华为参与未来的 5G 网络,英国网络安全部门可以管控这家中国电信设备制造商构成的任何风险。

来源:solidot.org|
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190222-3.html

◈ 部分用户路由器被黑客攻击 或造成访问延迟或失败
2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。

来源:新浪科技
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190222-4.html

◈ 美企给各国黑客排名却没排自己,专家斥:美国黑客才是世界第一 
“黑客技术哪家强?”美国网络安全企业CrowdStrike 19日发布“年度全球威胁报告”,除了老调重弹称“中国、俄罗斯、朝鲜、伊朗政府支持的黑客攻击美国网络”外,还别出心裁地为各国黑客的技术能力做了“排名”,一直被西方媒体热炒的“中国黑客”技能竟然排名倒数。

来源:环球网
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190222-5.html

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭