男女生做爰视频网站/重要新闻今天8条新闻

资安业者Check Point揭露了知名工具程序WinRAR的重大安全漏洞，一旦成功开采，黑客就能将恶意软件植入用户的开机程序中，而且该漏洞起码自2005年便已存在。WinRAR是一款专为Wndows打造，可用来压缩数据与归档打包的工具软件，它能建立RAR及ZIP文件格式，也能解压缩涵盖ACE、CAB、ISO、XZ、ZIP及7z等十多种文件格式，是个有试用期限的共享件。WinRAR官网则宣称它是全球最受欢迎的压缩工具，用户超过5亿人。

Check Point的安全研究团队是利用WinAFL模糊测试工具来检测WinRAR的安全漏洞，总计找出CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253等4个安全漏洞，当中的前3个漏洞与压缩文件格式ACE有关，CVE-2018-20253则是越界写入（out of bounds write）漏洞。根据研究人员Nadav Grossman的说明，用来解析ACE档案的unacev2.dll存在一个路径穿越（Path Traversal）漏洞，允许黑客将档案解压缩到任何的路径上，完全无视于目的文件夹，并将解压缩的档案路径视为完整路径。黑客只要打造一个恶意的ACE档案，诱导WinRAR用户开启，就能把暗藏的恶意软件解压缩到Windows上的启动文件夹（ Startup Folders），一旦用户启动系统便会随之执行。已被知会的WinRAR则说，unacev2.dll是个用来解压缩ACE格式的第三方函式库，且从2005年迄今一直未更新，由于WinRAR无法存取它的原始码，因此决定从5.7 Beta起放弃对ACE文件格式的支持，以保护WinRAR用户的安全。目前WinRAR最新的正式版为WinRAR 5.61，5.7Beta版亦已于1月28日释出。更多相关内容来源:www.cafes.org.tw/info.asp