看板 Gossiping作者 asd70051 (asd70051)標題 [新聞]WinRAR注意! 一個令5億人受黑客控制的漏洞被揭發時間 Wed Sep 30 23:30:54 2015
來源:
http://www.newmobilelife.com/2015/09/30/winrar-bug-discovered/
WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更
擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發
現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。
http://imgur.com/eh2HtE7
Advertisement
一位伊朗研究員 Mohammad Reza Espargham 在 WinRAR 5.21 版本的自我解壓程式中發現
了一個漏洞,容許黑客在壓縮檔的文字描述欄中加入特製指令,當用家企圖解壓該壓縮檔
時,WinRAR 程式便會執行隱藏其中的指令,繼而令電腦在用家不知情下受黑客控制。
http://imgur.com/TPZ6GL2
▲ 自我解壓式 WinRAR 壓縮檔被揭發可暗藏惡意指令。
Espargham 相信這個漏洞存在於所有 WinRAR 版本中,目前他已經向 WinRAR 通報這次發
現。WinRAR 官方目前為止尚未回應此事。
https://youtu.be/fo0l0oT4468
心得:
還好我都用7Z解壓縮 不然用RAR還得自行繞過 呼~~~
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.42.176
※ 文章代碼(AID): #1M300nlD (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1443627057.A.BCD.html
推 freegreg: 大家一起掩護yoyodiy大師 有外國人來問我們都說不知道7F 09/30 23:31
推 yhchen2: 原來yoyodiy本名叫Mohammad Reza Espargham8F 09/30 23:31
噓 ILOVEWAVE: YOYODIY根本就是PTT重要資產11F 09/30 23:31
推 jashbala: Yoyodiy;我都繞過漏洞der13F 09/30 23:31
噓 dklash: 我上次用了yoydiy給的程式 似乎中獎了 電腦被yoyodiy控制14F 09/30 23:32
推 lovewhite: yoyodiy表示:還不是我玩剩下來的17F 09/30 23:32
※ 編輯: asd70051 (36.232.42.176), 09/30/2015 23:32:55
推 scratch01: 原來yoyodiy說得繞過密碼是真的18F 09/30 23:32
推 umaga1: 解壓縮一哥表示:19F 09/30 23:32
推 chirex: yoyodiy~!!!21F 09/30 23:32
推 cul287: 記者一定嗎上Ptt22F 09/30 23:32
推 Benbenyale: yoyo大叔幫大家寫繞過黑客指令的掃毒程式26F 09/30 23:33
推 joumay: yoyo 早就發現繞過木馬程式的方法惹27F 09/30 23:33
→ wotupset: 自解檔夾惡意原始碼我早就玩過了 這新聞乾脆來訪問我28F 09/30 23:33
→ pusufu: \yoyodiy/29F 09/30 23:33
推 newfolder: yoyodiy:現在才發現 你們還太嫩30F 09/30 23:33
推 uu26793: \yoyodiy/31F 09/30 23:34
→ liaon98: yoyo大上新聞啦~~~~~32F 09/30 23:34
推 bill403777: \yoyodiy/\yoyodiy/\yoyodiy/33F 09/30 23:34
→ urdie: 木馬也可以繞過去34F 09/30 23:34
推 waree: 太弱了..yoyodiy早發現還開發出一百種新功能了..35F 09/30 23:34
推 nousgu: 有上PTT的早就知道有漏洞了吧 yoyodiy早就發現了38F 09/30 23:34
推 Saza: yoyodiy: 不然你以為我怎麼繞的39F 09/30 23:34
推 rei196: 未看先猜推文一堆智障留言yoyo40F 09/30 23:35
→ langeo: yoyo早就開發出來了 記者真弱42F 09/30 23:35
推 shinki5566: 我們都用繞的 繞過病毒就不會中了啊XDDDDDD45F 09/30 23:35
推 ian40: QQ 免費提供別人 很少人donate 還被抓出漏洞48F 09/30 23:36
推 liaon98: yoyodiy 《私人信箱》有新進信件還沒看49F 09/30 23:36
推 KCKCLIN: 《私人信箱》有新進信件還沒看 哈哈 愛嘴嘴的下場52F 09/30 23:37
推 a901999: YOYODIY真的很厲害53F 09/30 23:37
推 OOQ: yoyodiy總算被人給盯上了...54F 09/30 23:37
推 knight77: yoyo大師的破解不但能繞過還能令winrar更快速的解壓內容55F 09/30 23:37
推 daxer: 當年有下載的每個鄉民都欠y大一份人情57F 09/30 23:38
→ BoiceSun: yoyodiy 快點出來拯救大家啦59F 09/30 23:38
推 urdie: Mohammad Reza Espargham yoyo的本名都被公佈了61F 09/30 23:39
推 abian: yoyo終於還是上新聞了.. 說好的低調呢...62F 09/30 23:39
推 TFFs: 我當初這麼支持 結果換來被駭 yoyo看錯你了63F 09/30 23:39
推 yongb: yoyodiy上次給我的ver2.5版本還不錯用64F 09/30 23:40
推 y15973: Yoyodiy出來面對65F 09/30 23:40
推 ru04ul4: Yoyodiy不隨便教人的 我當初連續寄了一個月的站內信66F 09/30 23:40
推 a901999: 現在YOYO大到底更新到第幾版了?69F 09/30 23:41
推 waree: 第幾版不知道,不過最新版的可以撥影片上ptt72F 09/30 23:42
推 kensues: yoyodiy表示:73F 09/30 23:43
噓 yeiloud: 上次用yoyodiy給的軟體 把ptt的U質廢文壓縮成濃縮檸檬汁75F 09/30 23:45
推 ntut99me: 勒索病毒的RSA2048加密,用新的ver2.5可以解密76F 09/30 23:45
推 Maziger: 現在才發現 差yoyo大叔幾條街79F 09/30 23:47
推 tikowm: yoyo早已破解,你們這些自稱專家的是用撥接嗎?80F 09/30 23:48
推 linein: yoyo~~81F 09/30 23:50
推 srviest1128: 超累....寄了大概50封站內信有吧...才輪到我82F 09/30 23:51
推 Jimny5566: yoyodiy的繞過RAR密碼程式好用83F 09/30 23:52
推 yu0117: 伊朗落後十年85F 09/30 23:52
推 Kenqr: yoyodiy會有繞過隱藏指令的程式嗎?89F 09/30 23:54
推 YOOY: 偉哉 yoyodiy90F 09/30 23:55
推 sophigo: 原本還以為是唬的 上但自從拿到程式以後我超崇拜yoyo91F 09/30 23:56
推 bitcch: p幣沒給足就會被植入木馬93F 09/30 23:58
推 oAAo: 剛剛測試過了,yoyodiy的程式會繞過漏洞96F 09/30 23:59
推 xpxp123xp: rar的研發人員還舔過YOYODIY的鞋子 求他別再方想破解了98F 10/01 00:01
推 momoisacow: 慘了yoyodiy大的信箱要變王牌天神那樣 輪不到我的了99F 10/01 00:01
推 dannpptt: 現在yoyodiy更新版本是5.2beta 沒有的自己去要103F 10/01 00:05
推 doom3: yoyo大大的獨家秘方 被發現惹!!!105F 10/01 00:06
推 onicid: yoyodiy 根本先知106F 10/01 00:07
→ inanna38: 原來yoyodiy是用這招繞過程式的!112F 10/01 00:10
推 wyverns: 明明就可以包自己寫的批次檔進去了,搞這麼麻煩作啥?113F 10/01 00:12
推 rhyne: yoyodiy謝謝你,還有你的常溫超導114F 10/01 00:14
推 Jmoe: yoyodiy115F 10/01 00:15
推 unssy: 跟yoyo大是同一人嗎?還是同個駭客圈的?117F 10/01 00:16
推 M013: yoyodiy 全世界的解119F 10/01 00:19
推 mamaka: 在yoyodiy面前 都是糞120F 10/01 00:19
推 whyhsu: 樓下Yoyodiy122F 10/01 00:23
推 jack203: \yoyodiy/128F 10/01 00:37
推 kaerina: 感恩yoyodiy讚嘆yoyodiy132F 10/01 00:51
推 kevin101219: WinRAR有漏洞不代表7z沒有只是尚未發現,別高興太早133F 10/01 00:52
推 kps1247: \yoyodiy/ \yoyodiy/ \yoyodiy/134F 10/01 00:54
推 Jerryegg: yoyo大表示: ╮(╯_╰)╭╮(╯_╰)╭╮(╯_╰)╭135F 10/01 00:57
推 withjusaka: \yoyodiy/\yoyodiy/\yoyodiy/137F 10/01 01:01
推 deathcab: youodiy領先全球台灣之光138F 10/01 01:03
推 colenken: YOYO就是利用這個漏洞破解密碼地~142F 10/01 01:28
推 wommow: 你一個人是想低調什麼啦XD148F 10/01 01:54
推 krishuang: yoyo叔太神啦~從中東移民苗栗150F 10/01 01:57
推 se2422: yoyo大不是台灣人阿?151F 10/01 02:11
推 z83420123: 之前我每天都寄200封 逼yoyo看信一個禮拜他才願意給我152F 10/01 02:12
推 mjferrari: 我新手也知道yoyodiy 真的很厲害155F 10/01 02:38
推 josLynYa: Yoyo大人超好!寄信給他都會分享程式~只是他人太忙,多寄幾封才會看到唷~156F 10/01 02:53
推 whattony: 真以為yoyodiy吃素的耶160F 10/01 05:45
推 rada118: 360壓縮 好用161F 10/01 05:54
推 tending: 還好我每年都付費買WinZIP162F 10/01 06:13
→ claymath: yoyodiy就沒這問題165F 10/01 06:41
推 stune: yoyodiy早就繞過去了167F 10/01 07:17
推 jacky6374: \yoyodiy/\yoyodiy/\yoyodiy/168F 10/01 07:20
推 Rayark802: yoyodiy真是先知o′_′o169F 10/01 07:43
推 jorden: yoyodiy!!!171F 10/01 08:14
推 darkout: yoyodiy...說好的低調呢...176F 10/01 09:36
--