收藏本页
返回顶部

币海首页> 要闻资讯 > 文章

赶紧更新WinRAR,否则你的资产可能会被盗!

来源:本站    Xavier.Wang 2019-03-12 08:36 星期二 2,225
币海网微博
微信扫一扫

近日,一名用户在Bitcoin reddit网站上发文称,WinRAR的一个通用版本上存在一个高危漏洞(代码:CVE-2018-20250),很可能会导致比特币被盗。

WinRAR漏洞;资产被盗;远控木马;高危漏洞;UNACEV2.DLL;Lime-RAT远控木马

据悉,该漏洞允许在打开RAR文件后将可执行代码插入系统,然后利用通用版本系统存在的bug植入“远控木马”,进而达到操纵者入侵的目的。这是一个已存在14年之久的bug,直到最近才被发现,不禁令人瞠目。

远控木马如何植入用户电脑

该远控木马病毒名为“Lime-RAT”,可通过修改配置信息或接受远控指令,对中毒电脑进行远程控制,甚至还会监视用户的剪贴板,在用户进行加密货币交易时侵入“窃币”,给用户资料和财产安全造成极大威胁。

WinRAR高位漏洞的出现,使得攻击者可根据已披露的漏洞信息,绕过系统权限,刻意构造ACE格式的攻击文件,诱导用户打开,实现WinRAR软件的直接运行,并将恶意程序植入Windows系統的启动文件夹里,在电脑下次启动时,通过恶意软件实现对用户电脑的远程控制。

正如该用户的发文所写:

“木马病毒的侵入步骤是:使用未修补版本的WinRAR打开错误的rar文件,并将恶意程序植入Windows启动文件夹中。这意味着在重新启动时,你将加载一个exe,继而被植入病毒。”

某安全专家表示,“Lime-RAT”远控木马的运作基本上遵从上述逻辑。当用户使用存在高危漏洞的压缩/解压软件时,打开事先被攻击者刻意构造的压缩文件后,藏有恶意代码的文件便在此时进入系统。随后,用户系统就会被添加一个开机启动项,并生成一个每45分钟一次的定时启动任务。至此,“Lime-RAT”远控木马就被成功植入到用户电脑系统中,一旦用户电脑重新启动,远控木马就能成功运行。

如何防范病毒保护加密资产

此外,远控木马的蔓延速度很快,所以尽量不要在公共电脑上登录比特币账户(钱包),如果你已经有过登陆,务必要用软件杀毒。该高危漏洞是WinRAR处理ACE存档文件时引发的结果。相比之下,有些用户将加密资产存放在“冷钱包”(offline)里会相对安全。

WinRAR漏洞;资产被盗;远控木马;高危漏洞;UNACEV2.DLL;Lime-RAT远控木马

为防御攻击者入侵,广大用户应尽快将WinRAR更新到最新版本,或者直接删除现有WinRAR安装目录下的UNACEV2.DLL文件。此外,发现该漏洞的研究人员找到了一种方法:通过在电脑硬盘上不时移动漏洞来执行具有典型特权的操作。

“WinRAR向来以对所有流行压缩格式的广泛支持而闻名。由于UNACEV2.DLL自2005年以后就没有更新过,并且无法访问其源代码,因此决定从WinRAR 5.70开始取消对ACE存档的支持。现在,在推出WinRAR 5.70的最终稳定版本之后,强烈建议立即升级到新的5.70版本。”

目前,WinRAR软件已决定不再支持ACE文件。但鉴于其全球用户数估计超过5亿,所以其中仍有很多人在使用有漏洞的版本。截止本稿,据相关调查数据显示,可能至少还有1亿台计算机上有未修补版本的WinRAR。

此次事件强调了加密货币安全性面临的一贯问题:加密资产的安全取决于其所处的环境。Windows在历史上是最不安全但最受欢迎的操作系统。如果一个人试图存储任何大量的加密货币,那么良好的安全实践是至关重要的。与以前黑客攻击最多只会带来麻烦的时代不同,加密时代意味着攻击者有直接的经济动机去破坏操作环境的任何方面。

版权信息
来源:本站
版权:原创
原文链接:https://www.bihai123.com.cn/news/hangye/37081.html
作者:Xavier.Wang
编译发布:Xavier.Wang
声明:
本文为原创内容,所有版权归币海启行网所有,转载请注明来自币海启行网并附上本站链接。

相关文章

用户评论 (0)

0/140
币海网

区块链行业资讯链媒[币海资讯官网]

  Copright @币海网 版权所有