WinRAR漏洞可造成加密货币损失,敲黑板:定期更新软件很重要

访客4年前黑客工具1226

据Reddit网友透露,WinRAR通用版存在漏洞,可能造成加密货币失窃。在打开RAR文件后,该漏洞将在系统中插入可执行代码。显然,这一代码已经存在14年了,但直到最近才被发现。鉴于这一问题已经被发现,只有那些未经升级的系统才可能受到这一漏洞的影响。

attachments-2019-03-1EKCY7DU5c85faa489772.jpg

只要把WinRAR更新到最新版就可以解决这个问题了。但WinRAR是最常用的软件之一,预计有约5亿用户。


该网友表示:


其具体的运作方式如下:使用未打过补丁的WinRAR版本打开错误的RAR文件,并将有效负载放入Windows启动文件夹中。这意味着在重新启动时你将加载一个exe程序。而且大多数人没有人更新WinRAR的习惯……因此,可能至少有1亿台计算机上有未打补丁的WinRAR软件。


引入可执行代码就意味着用于入侵或窃取比特币钱包的设计可以迅速传播开来。而首先,比特币就不应该在通用计算机上使用。就算要用,也必须安装杀毒软件。这完全取决于你能冒多大的险。有些人只会在冷钱包中存币,也有人喜欢用硬件钱包。


这个漏洞产生的原因是WinRAR在处理ACE压缩文件时对其代码库的依赖。最直接的执行 *** 就是要升级WinRAR的权限。因此,发现这一漏洞的研究者找到了一种 *** ,通过在硬盘上转移漏洞来执行具有特有权限的操作。WinRAR也已经决定不再支持ACE压缩文件。


WinRAR一直都支持所有应用范围较广的压缩文件……自从UNACEV2.DLL在2005年之后停止更新且其源码也无法使用之后,WinRAR从5.70版之后就不再支持ACE文件。WinRAR 5.70的最终版上线之后,建议用户立刻更新到这一稳定版本。


这一漏洞再次强调了加密货币安全的重要性:只有当操作环境足够安全,加密货币也可以正常运作。Windows一直都是安全性较差但同时又是用户数量庞大的操作系统。如果要存储大量的加密货币,良好的安全措施是至关重要的。以前,黑客攻击最多只会带来一些麻烦,而在加密货币的时代,这一切就不同了,攻击者有了最直接的经济动机去入侵操作系统。


标签: WinRAR漏洞

相关文章

才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞

才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞

据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问...

利用系统漏洞盗转460万元 四名 95后黑客被刑拘

昨天,苏州工业园区公安分局通报一起破获的破坏计算机信息系统案。四名“95后”犯罪嫌疑人在发现一款游戏的系统漏洞后,先后将游戏公司账户中的460余万元转入游戏账户,再转账至个人银行卡。据嫌疑人申某交代,...

不收定金的黑客专家 先办事黑客在线接单

CNVD-IDCNVD-2020-22665 公开日期:2020-04-13 危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品:WordPress Contact Fo...

阿西莫夫三大原则与定律(机器人三大原则漏洞

阿西莫夫三大原则与定律(机器人三大原则漏洞

机器人公民索菲亚成网红 关注AI的人对网红机器人公民索菲亚的言行都已经知晓。索菲亚的厉害之处,在于它能快速识别人的面部,并且和人进行眼神和语言的交流。据它的创造者大卫·汉森介绍,索菲亚的目标就是...

黑客教你定位微信地址苹果  微信小程序

黑客教你定位微信地址苹果  微信小程序

“本文转自雷锋网,原文标题: 《八问:通过微信小程序,黑客有可能盗走你的红包吗? | 宅客频道》作者:史中,文章转载已获授权。”     原文链接地址: http://www.leiphone....

黑客攻防手把手教你操作实现  最详细的黑客教程

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!...