据Reddit网友透露,WinRAR通用版存在漏洞,可能造成加密货币失窃。在打开RAR文件后,该漏洞将在系统中插入可执行代码。显然,这一代码已经存在14年了,但直到最近才被发现。鉴于这一问题已经被发现,只有那些未经升级的系统才可能受到这一漏洞的影响。
只要把WinRAR更新到最新版就可以解决这个问题了。但WinRAR是最常用的软件之一,预计有约5亿用户。
该网友表示:
引入可执行代码就意味着用于入侵或窃取比特币钱包的设计可以迅速传播开来。而首先,比特币就不应该在通用计算机上使用。就算要用,也必须安装杀毒软件。这完全取决于你能冒多大的险。有些人只会在冷钱包中存币,也有人喜欢用硬件钱包。
这个漏洞产生的原因是WinRAR在处理ACE压缩文件时对其代码库的依赖。最直接的执行 *** 就是要升级WinRAR的权限。因此,发现这一漏洞的研究者找到了一种 *** ,通过在硬盘上转移漏洞来执行具有特有权限的操作。WinRAR也已经决定不再支持ACE压缩文件。
这一漏洞再次强调了加密货币安全的重要性:只有当操作环境足够安全,加密货币也可以正常运作。Windows一直都是安全性较差但同时又是用户数量庞大的操作系统。如果要存储大量的加密货币,良好的安全措施是至关重要的。以前,黑客攻击最多只会带来一些麻烦,而在加密货币的时代,这一切就不同了,攻击者有了最直接的经济动机去入侵操作系统。
黑客入门的第一本书-.NET高級代码审计之XmlSerializer反序列化系统漏洞 在.NET 架构中的 XmlSerializer 类是一种非常好的专用工具,它是将高宽比结构型的 XML 数据信...
作为支付宝旗下的口碑网,有着支付宝数亿的流量入口以及口碑网本身自带的流量,也是非常不错的一个本地化营销渠道,尤其对于本地化商家来说,覆盖餐饮、超市、便利店、外卖、商圈、机场、美容美发、电影院等八大线下...
李思思撞脸柳岩...
现如今的我们生活中,很多人对自己的未来都是充满了迷茫,不知到怎样在生活中规法和发展,很多朋友在职场一干就是几十年,但是到最后还是一无所有,尤其是当今的年轻人,对自己的未来更是不知所措,其实年轻人不妨试...
什么软件能够让电脑远程控制手机 1、AirDroid可以实现手机远程控制手机、电脑远程控制手机,基本上都差不多,感兴趣的可以【点击下载链接】试试哦。2、在手机应用市场下载安装AirDroid。手机打开...
灯笼果是产量和经济效益都很高的一年生草本园艺作物,全国各地均可种植。灯笼果的栽培技术是怎样的? 灯笼果的生育周期 1、发芽期:从种子吸水萌动到真叶露心为发芽阶段,由播种到种子萌芽长出土...