日韩成年人电影在线观看_国产成人无码免费精品_美女自慰无遮亚洲一区_国产变态强奷在线播放

本站 4 月 7 日消息，WinRAR 作為電腦用戶中廣受歡迎的壓縮軟件，數(shù)十年來(lái)一直為用戶提供便捷的數(shù)據(jù)壓縮服務(wù)，方便用戶將文件壓縮成更小的體積以便于傳輸。然而，除最新版外的所有 WinRAR 版本均存在安全漏洞，攻擊者可利用該漏洞繞過(guò) Windows 的“來(lái)自 Internet 的文件”安全警告（Mark of the Web，簡(jiǎn)稱(chēng) MotW），從而在用戶不知情的情況下執(zhí)行惡意軟件。

對(duì)于不熟悉 MotW 警告的用戶來(lái)說(shuō)，這通常是 Windows 系統(tǒng)在用戶嘗試運(yùn)行從互聯(lián)網(wǎng)下載的陌生軟件時(shí)彈出的提示。它會(huì)警告用戶執(zhí)行來(lái)自不明來(lái)源的應(yīng)用程序存在危險(xiǎn)，并提供繼續(xù)執(zhí)行或取消操作的選項(xiàng)。但據(jù)最新消息，舊版本的 WinRAR 能夠完全繞過(guò)這一安全機(jī)制，增加安全風(fēng)險(xiǎn)。

本站注意到，WinRAR 官方發(fā)布的 7.11 版本更新說(shuō)明確認(rèn)，該漏洞已被修復(fù)。說(shuō)明中指出：“如果從 WinRAR Shell 啟動(dòng)指向可執(zhí)行文件的符號(hào)鏈接，則該可執(zhí)行文件的 Mark of the Web 數(shù)據(jù)將被忽略?！敝灰脩魧?WinRAR 更新至最新版本，這一安全漏洞將不再構(gòu)成威脅。

WinRAR 方面證實(shí)，該安全漏洞是由三井物產(chǎn)安全方向公司（Mitsui Bussan Secure Directions, Inc.）的 Shimamine Taihei 發(fā)現(xiàn)的。該公司直接將問(wèn)題報(bào)告給 WinRAR 團(tuán)隊(duì)，團(tuán)隊(duì)迅速采取行動(dòng)，在 7.11 版本發(fā)布時(shí)解決了這一問(wèn)題。報(bào)告中描述該漏洞為：“如果攻擊者精心制作的符號(hào)鏈接在受影響的產(chǎn)品中被打開(kāi)，可能會(huì)執(zhí)行任意代碼?！?/p>

需要強(qiáng)調(diào)的是，盡管這一安全漏洞需要用戶手動(dòng)打開(kāi)鏈接才會(huì)觸發(fā)潛在攻擊，但它通過(guò)完全跳過(guò) Windows 的彈窗警告系統(tǒng)，仍然增加了安全風(fēng)險(xiǎn)。MotW 系統(tǒng)作為一道額外的安全防線，能夠在用戶執(zhí)行可疑代碼前發(fā)出警告，有助于阻止惡意軟件的自動(dòng)傳播。MotW 彈窗在阻止惡意軟件擴(kuò)散方面往往能起到關(guān)鍵作用。因此，強(qiáng)烈建議所有 WinRAR 用戶立即更新至最新版本，以避免未來(lái)可能出現(xiàn)的安全問(wèn)題。