是时候更新WinRAR了,因为它存在严重的安全漏洞

WinRAR没有自动更新功能,但你会想着马上修补它。如果你使用的是WinRAR,那么在发现一个已经被攻击者利用的严重安全漏洞后,是时候更新到最新版本了。谷歌威胁分析小组(TAG)发现,自2023年初以来,多个政府支持的黑客组织一直在利用WinRAR漏洞。TAG在一篇详细介绍WinRAR漏洞的博客文章中说:“现在有补丁可用,但许多用户似乎仍然容易受到攻击。”“监控小组观察到,来自许多国家的政府支持的行为者利用WinRAR漏洞作为其行动的一部分。”WinRAR6.24和6.23版本都包含对安全漏洞的修复,但应用程序不会自动更新,所以你必须手动下载并安装补丁。没错,现在是2023年,最受欢迎的Windows应用程序之一仍然没有自动更新功能。WinRAR漏洞允许攻击者在Windows用户打开ZIP存档中的PNG文件时执行任意代码。TAG将安全漏洞描述为“WinRAR中的一个逻辑漏洞,在处理精心制作的档案时导致多余的临时文件扩展,并在尝试打开扩展名包含空格的文件时,结合Windows的ShellExecute实现中的一个奇怪现象。”标签:#WinRAR频道:@GodlyNews1投稿:@GodlyNewsBot

相关推荐

封面图片

【慢雾首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道,据慢雾首席信息安全官23pds发推称,WinRAR爆远程代码执行漏洞(CVE-2023-40477),WinRAR压缩软件是一款解压缩软件,电脑装机所需的软件之一,攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码,一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级,同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序,注意资金风险。
封面图片

政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用WinRAR中的已知漏洞如果你正在使用压缩工具WinRAR,那么建议是时候更新到最新版本了。最近几周,谷歌的威胁分析小组(TAG)观察到多个政府支持的黑客组织正在利用WinRAR中的已知漏洞CVE-2023-38831。2023年8月,RARLabs发布了WinRAR的更新版本(版本6.23),修复了多个与安全相关的错误,其中一个错误是CVE-2023-38831逻辑漏洞。虽然补丁已经发布,但许多用户并没有更新,所以仍然容易受到攻击。WinRAR版本6.24和6.23都包含安全漏洞的修复程序,但该应用没有自动更新功能,因此你必须手动下载并安装补丁。——
封面图片

Chrome 浏览器存在严重的安全漏洞,这个漏洞被命名为 CVE-2023-2033,是一个类型混淆漏洞,出现在 Chrome

Chrome浏览器存在严重的安全漏洞,这个漏洞被命名为CVE-2023-2033,是一个类型混淆漏洞,出现在Chrome浏览器使用的V8JavaScript引擎中。类型混淆漏洞是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的HTML页面,利用堆内存的损坏来执行任意代码。根据谷歌的威胁分析组(TAG)的报告,这个漏洞已经被黑客利用。虽然目前还没有公布这个漏洞的具体影响范围和危害程度,但谷歌将其定为“高”级别的问题。谷歌已经发布版本为112.0.5615.121的安全更新修复了这个漏洞,建议用户更新。()(话说那些国产套壳浏览器怎么办,也会更新吗?)频道:@TestFlightCN
封面图片

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击,待大多数用户已经更新到不受影响的版本时,谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671,漏洞位于视觉组件中,属于Use-after-free类的安全漏洞,由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于,谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击,所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核,因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新,如果有更新最好立即安装避免漏洞遭到利用影响安全性。注:124.0.6367.202版适用于Windows和Mac,124.0.6367.201版适用于Linux系统。...PC版:https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版:https://m.cnbeta.com.tw/view/1430585.htm
封面图片

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新,修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。这两个漏洞是在WebKit(为Safari和其他应用程序提供动力的浏览器引擎)和内核(基本上是操作系统的核心)发现的。这两个漏洞同时影响了iOS和iPadOS以及macOSMonterey。苹果公司说,如果有漏洞的设备访问或处理"恶意制作的网页内容可能导致任意代码执行",WebKit的漏洞就会被利用,而第二个漏洞允许恶意应用程序"以内核权限执行任意代码",这意味着对设备的完全访问。这两个缺陷被认为是相关的。...苹果公司表示,iPhone6s及以后的机型、iPadAir2及以后的机型、iPad第五代及以后的机型、iPadmini4及以后的机型和iPodtouch(第七代),以及所有iPadPro机型都受到影响。——
封面图片

网安人士“安全女巫”指出其发现2万个存在安全漏洞的翻墙节点

近日,网安人士“安全女巫”指出其发现2万个存在安全漏洞的翻墙节点。攻击者可以利用这些漏洞,批量获取机场节点,进而滥用这些节点进行恶意攻击和非法行为。图为文章节选。阅读全文请至:更新:是漏洞,但是在作者脑子上。其实就相当于你抄作业把别人班级姓名也抄上去了。源码里有默认端口和默认弱口令,小白不懂,直接复制下来用了,或者忘记改了,导致被密码本一瞬爆破。这文章讲的是xui单机面板,一般为个人用户使用,并不是机场老板常用的。机场一般使用v2board面板或者其他面板搭配其他的管理后端。投稿By:柳青

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人