返回列表 回復 發帖

9.22更新 Winrar 安全漏洞已被利用散佈大量後門程式

作者: wen 日期: 2006-9-26 00:14 閱讀: 798打印 收藏

[分享注意!] Winrar 安全漏洞已被利用散佈大量後門程式

主旨:Winrar 安全漏洞已被利用散佈大量後門
*等級:第二級
描述:
近期的 Winrar 漏洞已被攻擊者撰寫成後門程式,植入系統後可將機密資訊傳回攻擊方,
*甚至控制受害者系統。
攻擊手法:
攻擊者可製作特殊格式的rar壓縮檔,並寄送或欺騙受害者開啟(解壓縮)。後門軟體可利用 Winrar 的漏洞取得完整使用者權限,並執行任意程式。攻擊者藉由埋入反彈式後門由遠端取得系統控制權,進一步對各單位內部進行強力滲透。

國內已經發現多起惡意電子信件仿冒相關單位指名寄送給各機關負責人,意圖欺騙使用者在開啟rar壓縮檔時自動植入木馬。已有案例顯示多種自製木馬程式(例如civetcat)利用這種方式進行大規模感染,現有病毒移除與木馬移除軟體可能尚無法辨識

影響系統:
** 特別是坊間流行的 Winrar 3.5/3.6 簡體/繁體漢化破解版最溫馨自由的學園∼*
解決方案:
1. 勿安裝來路不明的 Winrar 版本
.請更新 WinRAR 至 3.60 beta7 之後版本
4. ISS 的使用者請開啟 BlackICE 與 RDP 的 BOEP 功能,防止後門程式植入。
為了保險起見,有需要者請下載所發表的分享:

AV「憑證驗證」是什麼??

  黑名單註冊檔:指由於其他用戶的授權檔案洩漏,導致大量盜版用戶盜用的授權檔案。已經被 WinRAR 的作者給屏蔽了的無效授權檔案。AV 這個詞是英文 Authenticity Verification 的縮寫而已,譯為中文就是「用戶身份校驗」。WinRAR 提供了用戶身份真實性的校驗,正式的用戶註冊後會收到一個唯一的 AV 校驗碼或叫序列號,這樣當你在建立壓縮包時,就可使用 Put Authenticity Verification 功能將 AV 校驗碼植入到壓縮包裡,就好像蓋一個章在你製作的壓縮文件上。這個校驗碼或叫序列號可以唯一的識別到你本人,AV 校驗不僅可為 WinRAR 製作的壓縮文件增加安全性,並且可作為一個版權說明看待。被加 AV 簽名保護的壓縮文件,只能被擁有這個 AV 簽名的 WinRAR 修訂,如果你屬於強行修訂的,那麼 AV 簽名(校驗碼)就會同時失效。只有通過了 AV 校驗的你才可以在不損傷原壓縮文件的情況下任意修訂它,你可以試一下直接拖一個文件進入帶 AV 校驗的壓縮包看看就明白了!AV 校驗碼對軟件發佈,在保護版權及源文件的完整性時有一定的幫助。如果你不打算要發佈什麼,並不需要加上你的特定信息時,這個功能個人以為倒是沒必要去追求它!不過就是在碰到加有 AV 校驗的壓縮包時,在解壓過程就可能會有錯誤的提示。

四種註冊方式做的 AV 憑證驗證可以自己評定看看,如果按訊息是正常的便通過驗證。

(01)WhatsNew Original Key.rar:由使用「原始註冊檔」的 WinRAR 所建立。

(02)WhatsNew UnBlackList.rar:由使用「去除 WinRAR.exe 和 RAR.exe 全部黑名單 + 註冊檔」的 WinRAR 所建立。

(03)WhatsNew Keygen.rar:由使用「Keygen + Patch」的 WinRAR 所建立。

(04)WhatsNew Abnormality.rar:由使用「原始註冊檔 + Patch」的 WinRAR 所建立。


[此帖子已經被作者於2006/9/26 00:19:10編輯過]

附件: 您所在的用戶組無法下載或查看附件
2005.12.04不預期遇見什麼、才可能什麼都能遇見。
如果你是會員,有任何使用上的問題,請發短訊給我(wen)
如果你是訪客的話,註冊之後可以得到完整的瀏覽權限
返回列表