您的位置首页 >理财 >

在非法下载Ariana Grande的新专辑之前暂停的另一个原因

上个月,在WinRAR中发现了一个19岁的bug,这是一个用于在Windows PC上提取.zip和其他文件存档的软件。该公司很快就修补了这个漏洞,但尚未更新到5.70版本的用户仍然容易受到攻击。现在,机会主义黑客正在利用这一点。全球软件安全公司迈克菲在一篇博客文章中透露,它已经发现了100多个独特的攻击,其中大部分目标都在美国。

通过重命名具有RAR扩展名的ACE文件,黑客可以操纵WinRAR并将恶意程序提取到计算机的启动文件夹,Check Point发现了该漏洞。在用户不知情的情况下,程序随后会在重新启动计算机时自动运行。根据McAfee的说法,一个漏洞利用了Ariana Grande最新专辑Thank U,Next的盗版副本,扩展了RAR。

我们不知道有多少人受到了这个bug的影响。幸运的是,WinRAR成为必备软件的时代已经过去,但自2002年以来,它拥有超过5亿用户,因此这次攻击仍然可以获得一些牵引力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。