快捷搜索:

您的位置:环球彩票登陆 > 环球彩票登陆 > WinRAEvoque漏洞细节暴露:可植入恶意文件环球彩票

WinRAEvoque漏洞细节暴露:可植入恶意文件环球彩票

发布时间:2019-12-08 03:37编辑:环球彩票登陆浏览(90)

    然而,文件本身被秘密地操纵,该BUG将文件解压到新的目的地。在这种情况下,当档案被解压时,它将秘密地交付恶意软件可执行到PC的启动文件夹。研究人员警告说,下次受害者重启电脑时,恶意软件将在启动时运行,并创建一个隐藏的后门,让黑客能够接管他们的电脑,并安装其他形式的恶意软件。

    以 WinRAR 为例操作:

    环球彩票登陆 1

    中国安全公司奇虎360发现了几个利用WinRAR漏洞向受害者电脑发送恶意软件的文件样本。其中一次攻击是通过电子邮件发送的。

    黑客可利用该漏洞绕过权限提升直接运行 WinRAR,并将恶意文件放进 Windows 系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能 " 完全控制 " 受害者计算机。

    所以一些黑客会将恶意文件和一些图片混在一起打包,然后引诱受害者从压缩包中提取它们 。

    WinRAR的开发人员从上个月的beta版开始修补了这个漏洞。然而,真正下载和安装它将取决于用户。最新的WinRAR版本5.70昨天发布,你可以在网上搜索下载。

    只需要在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择 " 打开文件位置 " 即可跳转到压缩工具目录,将当前目录下的 unacev2.dll 文件手动删除即可。

    环球彩票登陆 2

    欢迎关注MiHomes,持续为您推送高质量的科技资讯。

    环球彩票登陆 3

    环球彩票登陆 4

    第一个样本是在WinRAR漏洞被另一家安全公司Check Point公开披露两天后检测到的。这个问题尤其严重,因为WinRAR声称拥有超过5亿用户。黑客可以利用这个漏洞来制作看似无害的RAR归档文件,而这些文件实际上是恶意的。

    近日,国外安全研究人员披露,著名压缩软件 WinRAR 被曝高危漏洞,目前全球已有超过 5 亿用户受到影响。

    具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。

    WinRAR用户需要小心了,黑客们开始利用文件存档工具中最新披露的一个漏洞,在Windows电脑上秘密安装恶意软件。

    环球彩票登陆 5

    去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件 。近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

    如果你的电脑不小心解压缩了一个被操纵的存档文件,杀毒软件可能会检测到它。奇虎360将其中一个被发现的样本上传到VirusTotal网站,显示包括微软在内的56个杀毒引擎中有24个检测到该文件是恶意的。

    据报道,在 WinRAR 的 UNACEV2.dll 代码库中发现严重安全漏洞,众多压缩工具支持 .ace 格式文件的解压缩,存在漏洞的 ACE 解压模块文件 unacev2.dll 创建于 2005 年,已经 14 年未更新。

    尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件 。

    环球彩票登陆 6

    1、手动找到 WinRAR 的安装文件夹

    环球彩票登陆 7

    据奇虎360的研究部门称,该公司发现的样本之一是一个包含美女照片的档案。研究人员在他们的报告中说:“为了触发漏洞,攻击者将大量图像文件放入其中,诱使受害者解压存档。”

    环球彩票登陆 8

    环球彩票登陆 9

    环球彩票登陆 10

    2、在 WinRAR 的文件夹中删除 unacev2.dll

    环球彩票登陆 11

    WinRAEvoque漏洞细节暴露:可植入恶意文件环球彩票登陆。奇虎360还发现了另一个似乎针对中东用户的样本。示例是一份档案文件,其中包含一个关于沙特阿拉伯工作机会的PDF文件。然而,解压该文件将向PC的启动文件夹提供一个基于powershell的后门。

    腾讯电脑管家建议用户升级压缩软件到最新版本,或者删除压缩解压软件安装目录下的 unacev2.dll 文件。

    环球彩票登陆 12

    腾讯电脑管家刚刚也发布预警,安全专家验证,该漏洞不仅仅存在于 WinRAR 5.7 之前的版本,网民日常使用的 Bandizip、2345 压缩、好压、totalcmd 等软件均存在该风险。

    环球彩票登陆 13

    目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。

    本文由环球彩票登陆发布于环球彩票登陆,转载请注明出处:WinRAEvoque漏洞细节暴露:可植入恶意文件环球彩票

    关键词: 环球彩票登陆 漏洞 黑客 恶意