广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5728 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
幻彩特务
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] WinRAR压缩处理软体漏洞警讯通告
WinRAR压缩处理软体漏洞警讯通告
[发布日期]2006/09/04
[影响等级]高
[影响平台]WinRAR v3.00-v3.60beta6
[内容说明]
技术服务中心发现骇客组织利用WinRAR软体弱点对我政府单位与特定个人进行恶意攻击。骇客透过电子邮件寄送经特殊设计之RAR格式压缩档(*.rar)并利用社交工程手法诱骗使用者开启。
经测试,此弱点影响WinRAR v3.00-v3.60beta6版本,对WinRAR v3.60正式版(Final)则无影响。

[建议措施]
请更新至WinRAR v3.60正式版(Final)。
请勿任意开启来路不明的电子邮件。

........................................................................................................

主旨:Winrar 安全漏洞已被利用散布大量后门

等级:第二级

描述:近期的 Winrar 漏洞已被攻击者撰写成后门程式,植入系统后可将机密资讯传回攻击方,甚至控制受害者系统。

攻击手法:
攻击者可制作特殊格式的rar压缩档,并寄送或欺骗受害者开启(解压缩)。后门软体可利用 Winrar 的漏洞取得完整使用者权限,并执行任意程式。攻击者藉由埋入反弹式后门由远端取得系统控制权,进一步对各单位内部进行强力渗透。
国内已经发现多起恶意电子信件仿冒相关单位指名寄送给各机关负责人,意图欺骗使用者在开启rar压缩档时自动植入木马。已有案例显示多种自制木马程式(例如civetcat)利用这种方式进行大规模感染,现有病毒移除与木马移除软体可能尚无法辨识。

影响系统:
Eugene Roshal (win.rar GmbH Ltd.): WinRAR 3.00 到 3.60 beta 6 版
** 特别是坊间流行的 Winrar 3.5/3.6 简体/繁体汉化破解版

解决方案:
1. 勿安装来路不明的 Winrar 版本
2. 勿使用旧版 Winrar 开启压缩档
3. 请更新 WinRAR 至 3.60 beta7 之后版本
4. ISS 的使用者请开启 BlackICE 与 RDP 的 BOEP 功能,防止后门程式植入。

[参考资料]
http://www.kyu.edu.tw/~vp/mt/...42.html#more

http://twed2k.org/viewthread.ph...xtra=page%3D1
----------------------------------------------------------------------------------
真不知道应该说啥了.......连winrar现在也有人要加料


摘至:辛蒂摩儿.



献花 x1 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-10-21 01:33 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.019679 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言