WinRAR漏洞可造成加密货币损失,敲黑板:定期更新软件很重要

访客4年前黑客工具1220

据Reddit网友透露,WinRAR通用版存在漏洞,可能造成加密货币失窃。在打开RAR文件后,该漏洞将在系统中插入可执行代码。显然,这一代码已经存在14年了,但直到最近才被发现。鉴于这一问题已经被发现,只有那些未经升级的系统才可能受到这一漏洞的影响。

attachments-2019-03-1EKCY7DU5c85faa489772.jpg

只要把WinRAR更新到最新版就可以解决这个问题了。但WinRAR是最常用的软件之一,预计有约5亿用户。


该网友表示:


其具体的运作方式如下:使用未打过补丁的WinRAR版本打开错误的RAR文件,并将有效负载放入Windows启动文件夹中。这意味着在重新启动时你将加载一个exe程序。而且大多数人没有人更新WinRAR的习惯……因此,可能至少有1亿台计算机上有未打补丁的WinRAR软件。


引入可执行代码就意味着用于入侵或窃取比特币钱包的设计可以迅速传播开来。而首先,比特币就不应该在通用计算机上使用。就算要用,也必须安装杀毒软件。这完全取决于你能冒多大的险。有些人只会在冷钱包中存币,也有人喜欢用硬件钱包。


这个漏洞产生的原因是WinRAR在处理ACE压缩文件时对其代码库的依赖。最直接的执行 *** 就是要升级WinRAR的权限。因此,发现这一漏洞的研究者找到了一种 *** ,通过在硬盘上转移漏洞来执行具有特有权限的操作。WinRAR也已经决定不再支持ACE压缩文件。


WinRAR一直都支持所有应用范围较广的压缩文件……自从UNACEV2.DLL在2005年之后停止更新且其源码也无法使用之后,WinRAR从5.70版之后就不再支持ACE文件。WinRAR 5.70的最终版上线之后,建议用户立刻更新到这一稳定版本。


这一漏洞再次强调了加密货币安全的重要性:只有当操作环境足够安全,加密货币也可以正常运作。Windows一直都是安全性较差但同时又是用户数量庞大的操作系统。如果要存储大量的加密货币,良好的安全措施是至关重要的。以前,黑客攻击最多只会带来一些麻烦,而在加密货币的时代,这一切就不同了,攻击者有了最直接的经济动机去入侵操作系统。


标签: WinRAR漏洞

相关文章

不甘成下一个腾讯微博,腾讯微视下沉突围

不甘成下一个腾讯微博,腾讯微视下沉突围

编辑导读:腾讯微博前段时间公布遏制运营,许多人大叫“爷青结”。不少人开始担忧,腾讯的另一款产物——腾讯微视会不会成为下一个腾讯微博。本文将从三个方面,阐明腾讯微视是如何操作下沉市场举办突围的,但愿对你...

以图片社区为例,如何利用热度算法做内容质量评估?

以图片社区为例,如何利用热度算法做内容质量评估?

以图片社区为例,结合我的实践经验,从待解决问题、输入、计算逻辑、输出四要素,拆解热度算法如何设计。 一、背景 在内容社区中,热度算法是基于实际用户反馈行为,比如内容的点赞、收藏等数据,而实时计算得到...

找黑客改成绩成功了-霸气黑客签名(黑客图片头像 霸气)

找黑客改成绩成功了-霸气黑客签名(黑客图片头像 霸气)

找黑客改成绩成功了相关问题 霸气黑客签名相关问题 区块链如何抗黑客攻击 黑客和木马有什么区别(木马病毒 黑客病毒)...

土壤分类(土壤有机碳最全整理)

土壤分类(土壤有机碳最全整理) 土壤问题都是大问题,是我们避不开也坚决不能避开的问题。长期的过度使用土地使得这片养育了我们的土壤日渐衰老,千疮百孔。也许某一天,我们再也找不到一丁点儿适合耕种的土壤;...

高档商务网红明星-【冯金牛】

“高档网红明星-【冯金牛】” 申请注册時间:2019-6-25长春市女在线价钱企业接单子→顾客招聘面试市模特→定人→试拆→排练→画妆→开演。掌握真实的前台接待女学妹服务项目市空中小姐伴游酬劳:3000...

黑客找手机版下载软件,黑客杀手联盟网站

一、手机版下载软件怎么找黑客 1、上哪里便宜黑客他们经常做一些重复的工作,比如用暴力破解密码,但与黑客不同的是,他们的目的是摧毁密码。手机版下载软件艳照首先,您必须在官方网站上下载一个替代培训软件,并...