WinRAR漏洞曝光：這壓縮包千萬別碰

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意文件。

WinRAR漏洞曝光

近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有超過100個利用此漏洞進行攻擊的方式。

具體來說，該漏洞是利用的是ACE格式文件，此前因為WinRAR開發者失去了訪問UNACEV2.DLL庫源代碼的許可權，所以決定放棄對ACE文件格式的支持，於是漏洞產生了。

儘管在最新的WinRAR版本中修復了次漏洞，但還有數以千萬級的用戶未將WinRAR更新到最新版本，黑客得以利用此漏洞在ACE文件中嵌入惡意文件，安全人員演示了一種攻擊方式，可以在WinRAR中解壓的文件中植入，然後解壓時其會在啟動文件夾中創建一個惡意文件，每次重新啟動計算機時都會執行該文件。

所以一些黑客會將惡意文件和一些圖片（例如美女）混在一起打包，然後引誘受害者從壓縮包中提取它們。

目前預防這種攻擊的方法是儘快將WinRAR更新至最新的WinRAR版本，大家可以前往WinRAR官網進行升級。

2/3安卓防病毒軟體都是假的

根據一家專門測試防病毒產品的奧地利組織AV-Comparatives的報告顯示，Google Play商店中有三分之二的防病毒應用都是假的，根本無法檢測到惡意軟體。

據悉，AV-Comparatives的報告對Google Play商店中的250個Android防病毒應用進行了嚴格的測試，該報告指出，許多反病毒應用本身就是惡意軟體。

該測試是在三星S9手機上進行的，將這些Android反病毒應用程序暴露在2018年的2,000多種普通Android惡意軟體威脅下，試圖測試這些安全應用是否會檢測出病毒。

該報告稱，在測試的250個應用程序中，只有80個能夠在測試期間檢測出30%的惡意軟體，符合基本標準。

AV-Comparatives的工作人員指出，「上述大多數應用程序，以及已經提到的風險應用程序，都是由業餘程序員或不專註於安全業務的軟體製造商開發的。」

該報告指出，只有23個Android應用能夠檢測到所有100%的惡意軟體樣本。

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！