排球

winrar漏洞借海天盛筵之名大肆传毒

2020-02-15 13:24:14来源:励志吧0次阅读

winrar漏洞借海天盛筵之名大肆传毒

3月28日,海天盛筵开幕第二天,一大波打着海天盛筵女主角最新视频名头的病毒开始在络上横行。据腾讯电脑管家官方发出的络安全警报称,适逢近日winrar 4.x版本曝出0day高危漏洞,不法者遂披上海天盛筵 的冶艳外衣,利用winrar此次爆出的漏洞大肆传播扩散并发起系统攻击。专家提醒,友在收到海天盛筵相关信息的压缩包时,需谨慎点击。

(腾讯电脑管家官方发布winrar 0day漏洞安全预警)

据腾讯电脑管家安全实验室分析,近期的络热点如海天盛筵、文章姚笛亲密照等视频、图片的压缩包文件很有可能成为此次winrar漏洞攻击的伪装

,并通过盘、社交工具等途径快速传播。专家介绍,该漏洞攻击使用了winrar0day + windows反转文件名的运作逻辑,即在winrar4.2版本下打开该压缩包文件,会发现压缩文件所显示的是视频文件(mp4),解压后浏览器显示的也是视频(mp4),而实际上却是病毒程序(exe)。

(winrar0day + windows反转文件名)

(伪装成视频文件的病毒程序被拦截)

据了解,此winrar的0day漏洞最早由国外著名漏洞站exploit-db公布,黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内.exe格式的木马程序可以显示为视频或图片等安全的文件类型,诱骗用户双击运行。当前,受此漏洞影响的主要为Winrar4.x系列版本。专家建议,友在下载相关压缩包文件时,应先用腾讯电脑管家等安全软件扫描查毒,并尽快升级到5.0及以上的winrar版本。

长春华山白癜风医院刘凤莲
北京首大医院口碑怎么样
贵州牛皮癣医院哪家好一点
不孕不育都有什么病因
玉林能治牛皮癣的医院
分享到: