WinRAR漏洞曝光 黑客可植入恶意文件

　　近年来，软件安全形势非常严峻，各种漏洞频繁出现，对用户数据和隐私造成了极大威胁。去年，Check Point Software安全研究人员发现了一个WinRAR软件漏洞，利用这个漏洞，黑客可以将恶意文件植入其中。按照安全行业的惯例，这一漏洞近期被外媒披露出来，而相关安全机构表示，已经发现有超过100个利用此漏洞进行攻击的方式。

　　具体来说，该漏洞利用的是ACE格式文件，，此前因为WinRAR者失去了访问UNACEV2.DLL库源代码的权限，所以决定放弃对ACE文件格式的支持，漏洞就是在这种情况下产生的。

　　尽管最新版本的WinRAR已经修复了这个漏洞，但是相当大一部分的用户还没有将软件更新到最新版本，一旦中招就会使个人信息遭受威胁。

　　不过，既然是通过植入恶意文件的方式来利用漏洞，那么应对方式其实也相对简单一些。如果你的邮箱中收到不明ACE文件的话，请不要随便解压缩打开文件，否则很可能会被黑客攻击。

　　此外，预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本。

　　编辑点评

　　利用压缩软件漏洞进行攻击并不是什么新鲜事，不过依然有很多人会中招，原因就在于大家对于邮件或网页上的不明文件没有防范意识。而且有些压缩文件是以美女、抽奖等名义发送给用户的，更容易被大家所忽视。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!