广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5307 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] RAR漏洞第二次通告 ~ 请尽速更新您的WinRAR ...
RAR漏洞第二次通告 ~ 请尽速更新您的WinRAR ...  

--------------------------------------------------------------------------------

请各位尽快把WINRAR更新成3.61版喔!!


原文
http://www.issdu.com.tw/news/inde...60904162116303

主旨:Winrar 安全漏洞已被利用散布大量后门
等级:第二级

描述:

近期的 Winrar 漏洞已被攻击者撰写成后门程式,植入系统后可将机密资讯传回攻击方,甚至控制受害者系统。

攻击手法:

攻击者可制作特殊格式的rar压缩档,并寄送或欺骗受害者开启(解压缩)。后门软体可利用 Winrar 的漏洞取得完整使用者权限,并执行任意程式。攻击者藉由埋入反弹式后门由远端取得系统控制权,进一步对各单位内部进行强力渗透。

国内已经发现多起恶意电子信件仿冒相关单位指名寄送给各机关负责人,意图欺骗使用者在开启rar压缩档时自动植入木马。已有案例显示多种自制木马程式(例如civetcat)利用这种方式进行大规模感染,现有病毒移除与木马移除软体可能尚无法辨识。


影响系统:

Eugene Roshal (win.rar GmbH Ltd.): WinRAR 3.00 到 3.60 beta 6 版

** 特别是坊间流行的 Winrar 3.5/3.6 简体/繁体汉化破解版


解决方案:

1. 勿安装来路不明的 Winrar 版本
2. 勿使用旧版 Winrar 开启压缩档
3. 请更新 WinRAR 至 3.60 beta7 之后版本
4. ISS 的使用者请开启 BlackICE 与 RDP 的 BOEP 功能,防止后门程式植入。

参考资料:

ISS X-Force winrar-lha-bo (27815)
http://xforce.iss.net/...db/27815

Hustle Labs Advisory 04-July-2006
http://www.hustlelabs.com/advis...6_rarlabs.pdf

FrSIRT/ADV-2006-2867
http://www.frsirt.com/engli...s/2006/2867

Secunia Advisories
http://secunia.com/a...s/21080/



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-09-26 03:55 |
blow
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x123
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不错的讯息,对我很有帮助。
马上去更新成3.61版。
谢谢您的分享,有您真好。


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2006-10-06 12:29 |
shadowy 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x27
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

没想到连WinRAR都有危险
赶快来换新版本的


献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2006-10-12 11:35 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057012 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言