越来越多的攻击者开始利用WinRAR组件库漏洞展开攻击

此前全球知名压缩管理器WinRAR附带的某个组件库被发现漏洞,该组件库已经多年未更新所以也无法修复。

后来WinRAR等多款压缩管理器选择直接删除这个组件库,但是仍然有不少用户还在使用存在漏洞的旧版本。

运行旧版本意味着受到漏洞影响也给攻击者留着机会,目前已经有越来越多的攻击者开始利用漏洞展开攻击。

越来越多的攻击者开始利用WinRAR组件库漏洞展开攻击

绕过UAC账户控制实现启动:

据迈克菲发布的最新安全报告显示目前已经监测到数百个不同的攻击样本以及各种花式利用漏洞的攻击案例。

例如有个非常流行的恶意软件利用此漏洞自动提取病毒,然后将病毒放在系统启动目录等待系统下次重启等。

通过这种方式病毒完全不会触发UAC账户控制选项,因此用户即便是遭遇这种攻击也不会发现有异常的情况。

而这类攻击目前正在全球流行起来,鉴于WinRAR 全球用户量在五亿以上,所以对于黑客来说这也是好目标。

只有少数杀毒软件能够检测到这种攻击:(优惠购买迈克菲杀毒软件)

另据迈克菲称目前这种攻击途径对于杀毒软件来说也是个挑战,因为多数杀毒软件无法完整检测到这种攻击。

迈克菲称最好的解决办法就是用户将自己的WinRAR 升级到最新版,或选择直接删除存在安全漏洞的ACE库。

需要提醒的是WinRAR 用户量大所以被作为典型代表说明,其他压缩软件例如Bandizip等也同样需要升级的。

另外老牌开源免费压缩管理器7Zip多年以前已经删除这个组件库,因此用户也可以选择直接使用7z解压文件。

本文由来源 蓝点网 编译,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 编译 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看苹果设备好帮手---iTunes完美替代软件iMazing正版团购如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

9 条评论,访客:8 条,站长:1 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 75.0.3734.0 Google Chrome 75.0.3734.0 Windows 10 64位版 Windows 10 64位版

    简单!杀毒软件直接将存在安全漏洞的ACE库列入病毒库列表即可。反正没人用这个格式了,也不影响使用。

  2. oppai520
    oppai520发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    7z,bandizip,winrar我电脑都装上了~7z压缩格式存东西,banzip颜值高而且右键第一栏就是新建文件夹真舒服,winrar打开压缩文件“信息”全,真的是各有千秋,如果这些优点基于一身就好了!

  3. masnoob
    masnoob发布于: 
    Microsoft Edge 18.17763 Microsoft Edge 18.17763 Windows 10 64位版 Windows 10 64位版

    只用7zip,其余垃圾不用

  4. i5151
    i5151发布于: 
    Opera 58.0.3135.107 Opera 58.0.3135.107 Windows 10 64位版 Windows 10 64位版

    辛苦把WinRAR彻底卸载,只用DO了。

  5. heimiao
    heimiao发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 7 64位版 Windows 7 64位版

    吓得我赶紧升级了,免得银行卡的两毛钱没了

  6. rin
    rin发布于: 
    Opera 4.0 Opera 4.0 Android 8.0.0 Android 8.0.0

    一直使用7z。我感觉7z很好用而且没有广告,不懂用户量为啥一直不高。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 73.0.3683.75 Google Chrome 73.0.3683.75 Windows 10 64位版 Windows 10 64位版

      因为不少用户都是颜值党 7Z颜值太低。。。

      • i5151
        i5151发布于: 
        Opera 58.0.3135.107 Opera 58.0.3135.107 Windows 10 64位版 Windows 10 64位版

        DO颜值高啊,高得不能再高了。

    • calvin
      calvin发布于: 
      Google Chrome 73.0.3683.75 Google Chrome 73.0.3683.75 Windows 10 64位版 Windows 10 64位版

      因为名字太low了啊

发表评论