手机版
你好,游客 登录 注册
背景:
阅读新闻

19年的WinRAR Bug现在被黑客用来感染您的电脑

[日期:2019-03-18] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全供应商McAfee发布的一份报告称,上个月发现的这个已经存在19年的WinRAR漏洞,正被黑客积极利用,散布恶意软件,危害Windows设备。

这个与WinRAR中的ACE实现相关的bug已经在5.70版本中得到了修补,因此建议用户尽快更新文件压缩工具。

但正如McAfee所指出的,最新版本尚未安装的Windows主机正受到越来越多基于ACE漏洞的攻击。

该安全公司解释说:“在该漏洞被披露后的第一周,McAfee已经发现了100多个独特的漏洞,而且数量还在不断增加,在撰写本文时,大多数最初的目标都在美国。”

19年的WinRAR Bug现在被黑客用来感染您的电脑

补丁,补丁,补丁!

其中一项攻击试图通过盗版爱莉安娜·格兰德(Ariana Grande)的专辑《谢谢你,下一个》(Thank U, Next)来诱使人们下载恶意负载。该文件以Ariana_Grande-thank_u,_next(2019)_[320].rar的形式分发。它使用一种非常简单的方法来破坏主机。

“当使用易受攻击的WinRAR版本来提取此存档的内容时,会在后台的”启动“文件夹中创建恶意负载。用户帐户控制(UAC)不适用,因此不会向用户显示警报。下次系统重新启动时,恶意软件会运行,“McAfee解释说。

保护这些漏洞免受攻击的最简单方法是安装最新版本的WinRAR,它完全删除了ACE模块。如果由于各种原因无法进行修补,则用户应避免打开来自不受信任来源的存档,并始终保持其反恶意软件定义为最新。

显然,没有关于可能感染的用户数量的详细信息,但是现在,更新到最新版本的WinRAR应该是每个人的优先事项。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157562.htm

linux
相关资讯       WinRAR Bug 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款