一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

WinRAR漏洞可結(jié)合勒索攻擊 交贖金也無法解密

        【每日科技網(wǎng)】
每日科技網(wǎng)

  WinRAR作為一款網(wǎng)友們熟悉的壓縮軟件,在上月末被安全廠商Check Point曝出了包含有超過10年的重大漏洞。而隨后令安全研究人員意想不到的是,在該漏洞被公布的第一周,網(wǎng)上便出現(xiàn)了超過100種不同的攻擊行動,而且數(shù)量還在持續(xù)增加中。

  首先被發(fā)現(xiàn)的WinRAR漏洞被編號為CVE-2018-20250,是一個路徑穿越(Directory Traversal)漏洞,可經(jīng)由特制的ACE格式文件觸發(fā),允許駭客將文件解壓縮到任何路徑上,例如Windows的啟動資料夾,也可將.ACE檔案更名為.RAR,讓使用者更容易上當。

  安全人員在上周指出,在CVE-2018-20250漏洞被公布的第一周,他們便檢測到超過100種不同的攻擊行動,當時的受害者主要位于美國。

  在其中一個攻擊案例中,駭客利用美國新生代歌手Ariana Grande的專輯《Thank U,NexT》來當作誘餌。此一含有勒索木馬的壓縮文件名稱為Ariana_Grande-thank_u,_next(2019)_[320].rar,解壓縮之后可發(fā)現(xiàn)它的確存放了專輯歌曲,但同時也會在神不知鬼不覺的狀態(tài)下把勒索木馬程序解壓縮到啟動資料夾。當系統(tǒng)重開機時,此一惡意程序便會自動執(zhí)行。

  由于該勒索軟件執(zhí)行后并沒有保存生成的RSA公私鑰,也沒有通過其他渠道將公私鑰信息發(fā)送給攻擊者,所以即便受害者向勒索軟件作者支付相應(yīng)的贖金也不可能解密文件,希望相關(guān)用戶重點關(guān)注下。

  【隨著WinRAR漏洞被曝出,目前WinRAR已在上月末放出了WinRAR 5.70版來修補漏洞。其中,WinRAR直接移除了對ACE格式的支持,因此建議廣大WinRAR用戶盡快升級或部署有效的殺毒軟件!

免責聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.