流行解压缩软件WinRAR的最新版本(WinRAR SFX v5.21)被发现存在一个允许远程执行代码的高危漏洞,影响多达五亿用户。问题存在于“自解压窗口显示文本”中的“文本和图标”功能,远程攻击者能生成 带有恶意载荷的压缩文档去执行系统特定的代码,入侵系统不需要特权账号或用户交互。Vulnerability Lab的安全研究人员公布了概念验证攻击代码。
文章转载自 开源中国社区[https://www.oschina.net]
时间: 2024-10-24 04:40:38
WinRAR 高危漏洞影响五亿用户
WinRAR 高危漏洞影响五亿用户的相关文章
高通安全执行环境高危漏洞影响全球六成安卓设备
本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备.而该漏洞早些时候曾得到过一次修复. 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经被谷歌发布的包含12个安卓漏洞补丁的补丁包修复
雅虎和梅耶尔曝重大丑闻:黑客盗走五亿用户信息
雅虎和梅耶尔曝重大丑闻:黑客盗走五亿用户信息 责任编辑:jackye 作者:晨曦 | 2016-09-23 09:19:43 本文摘自:腾讯科技 早前,Recode等媒体曾报道,雅虎将对外宣布共有两亿用户的帐号信息被黑客盗走.而据媒体最新报道,周四,雅虎正式对外宣布,在2014年的一次黑客攻击事件中,共有五亿用户的个人信息被盗走,其中包括姓名.电子邮箱等隐私资料. 在互联网市场,雅虎节节败退,目前正准备对外转让门户资产,未来仅仅持有中国阿里巴巴集团的股权,雅虎作为一家独立的公司,也将退出互联
高通&联发科双双中枪,漏洞影响十亿手机用户
高通和联发科双双中枪了. 根据谷歌在3月7日发布的最新 Android 安全补丁,有7个高危漏洞被爆出来.其中,来自高通和联发科的硬件漏洞各占一席.这些漏洞极端危险,可以导致黑客对手机实施最残酷的虐待--Root.Root对于安卓手机来说,大致相当于一个人的免疫系统被彻底破坏: 一旦手机被 Root,而机主还懵然无知,就会导致它的所有通话记录和手机文件被窃取,甚至还可能被偷拍.录音和定位跟踪. 其实,高通和联发科这两个大厂被爆出漏洞并不稀奇,在过去,很多Root行为,包括我们可以下
360指腾讯财付通有高危漏洞 影响用户至少千万
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 360称腾讯受影响用户至少千万 腾讯暂未回应 昨日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范.该漏洞将影响所有QQ彩钻.腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,用户量保守估计也在千万级水平,感染量约为1.2万台电脑. 本报讯 (
中国电信再现重大漏洞:上亿用户信息一览无余
随着手机实名制的普及,运营商掌握了大量的用户个人信息,但如果一旦运营商保管不善,那么用户的个人隐私就将遭到泄露.今日补天漏洞响应平台就爆出了中国电信某系统的重大漏洞. 通过该漏洞可以查询上亿用户信息,涉及姓名.证件号.余额,并可以进行任意金额充值.销户.换卡等操作.目前该漏洞已得到中国电信厂商确认. 据悉,黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统.进到系统之后,黑客发现有很多高危漏洞,黑客就可以看到全国电信用户的敏感信息.经了解,中国电信现已关停相关服务器. 作
高通高危漏洞影响大量手机
安全公司FireEye的研究人员称,过去五年,很多Android手机都存在一个漏洞, 会导致用户的短信.电话记录和其它私人敏感数据被窥探.漏洞影响Android v4.3及早期版本,允许低权限应用访问它们本来被限制访问的敏感数据.漏洞编号为CVE-2016-2060,是移动芯片巨头高通公司引入到 Android系统中的,它为系统服务network_manager(netd)释出了一组编程接口.研究人员称,CVE-2016-2060至少从 2011年就存在于系统中,影响全世界数以百计的设备型号.G
Discuz!曝高危漏洞 影响7.2及以下版本
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 7月2日消息,国内流行的建站系统Discuz!今天曝出高危漏洞.利用该漏洞,黑客可轻易获得网站控制权(远程直接getshell),影响7.2及以下版本.目前,360网络攻防实验室已验证该漏洞存在,并通报Discuz!官方进行修复.在补丁发布前,广大网站可免费使用360网站卫士防范此漏洞威胁. 图:利用漏洞,黑客可远程直接getshell Di
Swagger 高危漏洞影响 Java、PHP 和 Ruby等语言
广泛使用的Swagger规格(今 年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java.PHP.NodeJS和 Ruby等流行语言开发的应用.该漏洞允许攻击者远程执行代码,存在于Swagger Code Generator中,属于参数注入漏洞,允许攻击者在Swagger JSON文件中嵌入代码,使用Java.PHP.NodeJS和 Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响.Rapid7研究人员公开了漏洞的技术细节和补丁,该漏洞早在4月就在私下披露过了
蓝牙协议爆严重安全漏洞 影响53亿设备
据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备--从Android.iOS.Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)"BlueBorne",演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个"中间人"(MITM)连接. 演示中建立一个"中间人"(MITM)连接,以实现