【系統安全】WinRAR嚴重安全漏洞,五億人將受駭客控制?!

WinRAR壓縮軟體、WinZIP 、 7Zip、安全漏洞、惡意程式碼、網路安全

七味粉
2015-10-06
98 分享
175
WinRAR、WinZIP 及 7Zip是壓縮檔案界別中 3 大壓縮軟體,其中WinRAR更有多達五億名用戶使用,無論Windows或是Mac都是其主要使用者,可說是與我們生活息息相關的軟體,而現在竟然有個研究員發現了一個安全漏洞?!快跟著KIKINOTE一起來探究這個安全漏洞到底影響了什麼?以及該如何解決?


 
最新訊息 : WINRAR疑有漏洞 ,但官方不想修。

  • 我們的
  • LINE
  • id:@ntv1777t
 

 
WinRAR安全漏洞簡介
WinRAR
WinRAR是一個用於壓縮和解壓縮的應用程序,有超過5億的設備正在使用同時也是最受歡迎的實用軟體之一。因此發現該漏洞時被定為「高危級」,危險指數9。 英國安全機構Mohammad Reza Espargham 的漏洞實驗室發現當用戶打開SFX文件時,攻擊者可利用該漏洞遠程執行惡意代碼。 攻擊者可以利用該漏洞,創建自解壓文件同時將惡意HTML代碼插入到創建新SFX文件的文字顯示窗口中。
 
WinRAR2
在向受害者發送該文檔之後,惡意代碼會在文件被打開時執行。根據攻擊者的技能,可以向系統、網絡或設備進行滲透或發起攻擊。 更糟糕的是,利用此漏洞時並不需要在目標裝置上獲取特殊權限。 不過根據公開的漏洞信息,這個bug"似乎"只影響最新的5.21版本,但已足夠那些駭客新建SFX文檔時在“Text to display in SFX window”裡面放置惡意H​​TML代碼。
 
影片教學!!教你怎麼用漏洞操控別人電腦!!
winrar video
原來這樣就可以操控別人電腦?! →點此觀看更多詳細影片←

如何預防WinRAR安全漏洞
● 改成使用7Zip或是Winzip解壓縮軟體
● 不要點擊來源不明的接收的文件
● 使用嚴格的身份驗證方法來保護您的系統
 
其他解壓縮軟體下載

7zip下載連結 Winzip下載連結

  • 我們的
  • LINE
  • id:@ntv1777t
 

 
喜歡我們的文章嗎
給一個讚吧~^^
貼心小提醒
1.您目前未登入,若於此狀態進行文章收藏,紀錄可能無法長期保留。
2.建議登入後進行收藏,好文會幫你保存著,隨時要看也不怕找不到唷~

KiKiNote持續為您提供最優質的資訊內容,謝謝您!
不再顯示此視窗

複製成功