<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 資訊 安全報 查看內容

          WinRAR漏洞可造成加密貨幣損失,敲黑板:定期更新軟件很重要

          2019-3-11 12:02| 投稿: xiaotiger |來自: 互聯網


          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

          摘要: 據Reddit網友透露,WinRAR通用版存在漏洞,可能造成加密貨幣失竊。在打開RAR文件后,該漏洞將在系統中插入可執行代碼。顯然,這一代碼已經存在14年了,但直到最近才被發現。鑒于這一問題已經被發現,只有那些未經升級的系統才可能受到這一漏洞的影響。只要把WinRAR更新到最新版就可以解決這個問題了。 ...

          據Reddit網友透露,WinRAR通用版存在漏洞,可能造成加密貨幣失竊。在打開RAR文件后,該漏洞將在系統中插入可執行代碼。顯然,這一代碼已經存在14年了,但直到最近才被發現。鑒于這一問題已經被發現,只有那些未經升級的系統才可能受到這一漏洞的影響。

          只要把WinRAR更新到最新版就可以解決這個問題了。但WinRAR是最常用的軟件之一,預計有約5億用戶。

          該網友表示:

          其具體的運作方式如下:使用未打過補丁的WinRAR版本打開錯誤的RAR文件,并將有效負載放入Windows啟動文件夾中。這意味著在重新啟動時你將加載一個exe程序。而且大多數人沒有人更新WinRAR的習慣……因此,可能至少有1億臺計算機上有未打補丁的WinRAR軟件。

          引入可執行代碼就意味著用于入侵或竊取比特幣錢包的設計可以迅速傳播開來。而首先,比特幣就不應該在通用計算機上使用。就算要用,也必須安裝殺毒軟件。這完全取決于你能冒多大的險。有些人只會在冷錢包中存幣,也有人喜歡用硬件錢包。

          這個漏洞產生的原因是WinRAR在處理ACE壓縮文件時對其代碼庫的依賴。最直接的執行方法就是要升級WinRAR的權限。因此,發現這一漏洞的研究者找到了一種方法,通過在硬盤上轉移漏洞來執行具有特有權限的操作。WinRAR也已經決定不再支持ACE壓縮文件。

          WinRAR一直都支持所有應用范圍較廣的壓縮文件……自從UNACEV2.DLL在2005年之后停止更新且其源碼也無法使用之后,WinRAR從5.70版之后就不再支持ACE文件。WinRAR 5.70的最終版上線之后,建議用戶立刻更新到這一穩定版本。

          這一漏洞再次強調了加密貨幣安全的重要性:只有當操作環境足夠安全,加密貨幣也可以正常運作。Windows一直都是安全性較差但同時又是用戶數量龐大的操作系統。如果要存儲大量的加密貨幣,良好的安全措施是至關重要的。以前,黑客攻擊最多只會帶來一些麻煩,而在加密貨幣的時代,這一切就不同了,攻擊者有了最直接的經濟動機去入侵操作系統。



          小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

          本文出自:https://www.toutiao.com/a6666698268950397448/

          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


          鮮花

          握手

          雷人
          1

          路過

          雞蛋

          剛表態過的朋友 (1 人)

          相關閱讀

          最新評論

           最新
          返回頂部
          北京赛车高手经验分享