WinRAR漏洞可造成加密货币损失,敲黑板:定期更新软件很重要

访客4年前黑客工具1214

据Reddit网友透露,WinRAR通用版存在漏洞,可能造成加密货币失窃。在打开RAR文件后,该漏洞将在系统中插入可执行代码。显然,这一代码已经存在14年了,但直到最近才被发现。鉴于这一问题已经被发现,只有那些未经升级的系统才可能受到这一漏洞的影响。

attachments-2019-03-1EKCY7DU5c85faa489772.jpg

只要把WinRAR更新到最新版就可以解决这个问题了。但WinRAR是最常用的软件之一,预计有约5亿用户。


该网友表示:


其具体的运作方式如下:使用未打过补丁的WinRAR版本打开错误的RAR文件,并将有效负载放入Windows启动文件夹中。这意味着在重新启动时你将加载一个exe程序。而且大多数人没有人更新WinRAR的习惯……因此,可能至少有1亿台计算机上有未打补丁的WinRAR软件。


引入可执行代码就意味着用于入侵或窃取比特币钱包的设计可以迅速传播开来。而首先,比特币就不应该在通用计算机上使用。就算要用,也必须安装杀毒软件。这完全取决于你能冒多大的险。有些人只会在冷钱包中存币,也有人喜欢用硬件钱包。


这个漏洞产生的原因是WinRAR在处理ACE压缩文件时对其代码库的依赖。最直接的执行 *** 就是要升级WinRAR的权限。因此,发现这一漏洞的研究者找到了一种 *** ,通过在硬盘上转移漏洞来执行具有特有权限的操作。WinRAR也已经决定不再支持ACE压缩文件。


WinRAR一直都支持所有应用范围较广的压缩文件……自从UNACEV2.DLL在2005年之后停止更新且其源码也无法使用之后,WinRAR从5.70版之后就不再支持ACE文件。WinRAR 5.70的最终版上线之后,建议用户立刻更新到这一稳定版本。


这一漏洞再次强调了加密货币安全的重要性:只有当操作环境足够安全,加密货币也可以正常运作。Windows一直都是安全性较差但同时又是用户数量庞大的操作系统。如果要存储大量的加密货币,良好的安全措施是至关重要的。以前,黑客攻击最多只会带来一些麻烦,而在加密货币的时代,这一切就不同了,攻击者有了最直接的经济动机去入侵操作系统。


标签: WinRAR漏洞

相关文章

网红经纪公司有哪些?揭秘网红经纪龙头公司

网红经纪公司有哪些?揭秘网红经纪龙头公司

了解网红行业的人,对张大奕这个名字并不陌生。很多人都知道她的微博拥有406万粉丝,知道她的淘宝女装店在淘宝女装类目下日销量经常是第一名,知道她的年收入可以达到3亿,那么,大家对于张大奕后背的公司了解多...

黑客主题桌面(黑客桌面壁纸下载)

黑客主题桌面(黑客桌面壁纸下载)

本文目录一览: 1、谁给我一个黑客帝国动态数字雨大图桌面壁纸? 2、求黑客帝国桌面4K资源~高清的最好,谢谢!! 3、求黑客帝国:矩阵重启壁纸无水印资源~跪求!谢谢!! 4、求黑客帝国壁纸...

微信聊天记录调取可以作为正据的,如何查怎么查-免费接单黑客QQ

微信聊天记录调取可以作为正据的,如何查怎么查-免费接单黑客QQ 2017年10月28日,江苏淮安做小额贷款生意的老板朱某在玩微信时,突然接到一个陌生人加好友的申请。成为好友后,对方说自己公司开发...

删除苹果手机通讯录最快速的方法(教您如何一

删除苹果手机通讯录最快速的方法(教您如何一

所以通讯录如果被清空、删除,就会非常麻烦,经常要找朋友再发一遍号码。有没有什么方法可以不用通过朋友再次告知就可以恢复手机通讯录里的联系方式呢?今天我就给大家介绍一种非常简单的恢复方法: 方法一:从i...

匿名群当众掉马甲是怎么回事 为什么匿名了还会掉马甲

匿名群当众掉马甲是怎么回事 为什么匿名了还会掉马甲

qq的密名游戏玩法很便捷,有时有些人会把一些话用密名的方法说出来,但是实际上密名也会出现被发觉的,那麼密名群公然掉马甲是什么状况呢,我就而言讲吧。 密名群公然掉马甲是什么原因  由于QQ里...

电脑蓝屏开不了机怎么办

  电脑上是现代社会不能缺乏的关键专用工具,不但能够协助解决繁杂的数据信息,还能够輔助课堂教学,设计方案,闲聊游戏娱乐。下边,我也给大伙儿介绍一下电脑蓝屏无法开机的解决方案,有必须就造成来了解一下吧...