设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1694|回复: 0

Winrar曝0day漏洞 360紧急防御

[复制链接]

 成长值: 50600

发表于 2014-3-31 02:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
3月29日,360安全中心发布警报称,一个名为“海天盛筵图集”的带毒压缩包在网上疯传,它利用Winrar解压缩软件的0day漏洞,使木马程序显示为图片,Winrar4.2版用户极易中招。360已对此漏洞推出防护措施,能够识别并拦截经过伪装的木马压缩包(rar.ext.spoofing)。


此Winrar0day漏洞最早由国外著名漏洞网站exploit-db公布,黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内,exe格式的木马程序可以显示为图片或文档等貌似安全的文件类型,诱骗用户双击运行。Winrar4.x系列版本受此漏洞影响,用户需格外谨慎。
据360安全中心监测,Winrar欺骗漏洞已遭木马病毒利用。特别是随着近期海天盛宴又成网络热点,以“图集”为名的木马压缩包现身网上,并通过网盘、聊天群等途径快速传播。网友一旦下载点击,QQ、游戏等帐号将面临被木马盗号的风险。
360安全专家石晓虹博士建议Winrar用户尽快升级到5.0及以上版本,可以避免受此漏洞威胁。此外,网民在下载压缩包文件时,应首先通过360等安全软件扫描查毒,预防压缩包内被黑客植入木马病毒。

                                                                                      资源采集于网上 如有侵权请联系管理员删除  邮箱:[email protected]

随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表