廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5727 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
幻彩特務
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] WinRAR壓縮處理軟體漏洞警訊通告
WinRAR壓縮處理軟體漏洞警訊通告
[發佈日期]2006/09/04
[影響等級]高
[影響平台]WinRAR v3.00-v3.60beta6
[內容說明]
技術服務中心發現駭客組織利用WinRAR軟體弱點對我政府單位與特定個人進行惡意攻擊。駭客透過電子郵件寄送經特殊設計之RAR格式壓縮檔(*.rar)並利用社交工程手法誘騙使用者開啟。
經測試,此弱點影響WinRAR v3.00-v3.60beta6版本,對WinRAR v3.60正式版(Final)則無影響。

[建議措施]
請更新至WinRAR v3.60正式版(Final)。
請勿任意開啟來路不明的電子郵件。

........................................................................................................

主旨:Winrar 安全漏洞已被利用散佈大量後門

等級:第二級

描述:近期的 Winrar 漏洞已被攻擊者撰寫成後門程式,植入系統後可將機密資訊傳回攻擊方,甚至控制受害者系統。

攻擊手法:
攻擊者可製作特殊格式的rar壓縮檔,並寄送或欺騙受害者開啟(解壓縮)。後門軟體可利用 Winrar 的漏洞取得完整使用者權限,並執行任意程式。攻擊者藉由埋入反彈式後門由遠端取得系統控制權,進一步對各單位內部進行強力滲透。
國內已經發現多起惡意電子信件仿冒相關單位指名寄送給各機關負責人,意圖欺騙使用者在開啟rar壓縮檔時自動植入木馬。已有案例顯示多種自製木馬程式(例如civetcat)利用這種方式進行大規模感染,現有病毒移除與木馬移除軟體可能尚無法辨識。

影響系統:
Eugene Roshal (win.rar GmbH Ltd.): WinRAR 3.00 到 3.60 beta 6 版
** 特別是坊間流行的 Winrar 3.5/3.6 簡體/繁體漢化破解版

解決方案:
1. 勿安裝來路不明的 Winrar 版本
2. 勿使用舊版 Winrar 開啟壓縮檔
3. 請更新 WinRAR 至 3.60 beta7 之後版本
4. ISS 的使用者請開啟 BlackICE 與 RDP 的 BOEP 功能,防止後門程式植入。

[參考資料]
http://www.kyu.edu.tw/~vp/mt/...42.html#more

http://twed2k.org/viewthread.ph...xtra=page%3D1
----------------------------------------------------------------------------------
真不知道應該說啥了.......連winrar現在也有人要加料


摘至:辛蒂摩兒.



獻花 x1 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-10-21 01:33 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.099365 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言