Rumah > Peranti teknologi > industri IT > Perisian WinRAR mendedahkan kelemahan keselamatan yang serius, data pengguna berisiko

Perisian WinRAR mendedahkan kelemahan keselamatan yang serius, data pengguna berisiko

王林
Lepaskan: 2024-07-18 04:58:20
asal
1142 orang telah melayarinya

Perisian WinRAR mendedahkan kelemahan keselamatan yang serius, data pengguna berisiko

1 Menurut berita pada 19 Oktober, kelemahan keselamatan yang serius telah didedahkan dalam perisian pengurusan fail termampat yang popular, WinRAR, dinamakan CVE-2023-38831. Kewujudan kelemahan ini memberi kemungkinan kepada penggodam untuk melaksanakan kod sewenang-wenangnya pada komputer pengguna melalui fail berniat jahat, sekali gus mengancam keselamatan data dan privasi pengguna.
  1. Difahamkan bahawa Kumpulan Analisis Ancaman (TAG) Google telah mendedahkan bahawa kelemahan ini telah dieksploitasi oleh beberapa organisasi penjenayah siber seawal tahun 2023. Pada masa itu, pakar keselamatan tidak menyedari bahaya kelemahan itu. Walaupun WinRAR telah mengeluarkan patch pembaikan, sebilangan besar pengguna masih gagal mengemas kini perisian tepat pada masanya dan masih menghadapi potensi risiko.
  2. Difahamkan bahawa strategi penyerang adalah untuk meletakkan fail yang kelihatan tidak berbahaya (seperti imej PNG) dalam fail mampat ZIP dan kemudian membukanya dengan bantuan WinRAR. Ini kerana terdapat kelemahan dalam sistem Windows apabila memproses nama fail dengan ruang, menyebabkan WinRAR melaksanakan kod berniat jahat dalam arkib ZIP.
  3. Nota kemas kini Google menunjukkan: "Apabila pengguna mengklik dua kali pada fail bernama 'poc.png_' (garis bawah mewakili ruang) pada antara muka WinRAR, WinRAR sebelum versi 6.23 akan melaksanakan 'poc.png_/poc.png_ .cmd '."
  4. Untuk mengekalkan keselamatan komputer, adalah disyorkan agar pengguna pergi ke laman web rasmi WinRAR untuk memuat turun dan memasang versi terkini perisian secepat mungkin. Tindakan ini akan membantu mengurangkan potensi risiko dan memastikan keselamatan data dan privasi pengguna.

Atas ialah kandungan terperinci Perisian WinRAR mendedahkan kelemahan keselamatan yang serius, data pengguna berisiko. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:itbear.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan