對標蘋果的靈動島 華為帶來實況窗功能
繼蘋果的靈動島之后,華為也在今天正式推出了“實況窗”功能。據(jù)今天鴻蒙OS 4.0的現(xiàn)場演示顯示,華為的實況窗可以更高效的展現(xiàn)出實時通知,比如鎖屏上就能看到外賣、打車、銀行
4 月 7 日消息,WinRAR 作為電腦用戶中廣受歡迎的壓縮軟件,數(shù)十年來一直為用戶提供便捷的數(shù)據(jù)壓縮服務(wù),方便用戶將文件壓縮成更小的體積以便于傳輸。然而,除最新版外的所有 WinRAR 版本均存在安全漏洞,攻擊者可利用該漏洞繞過 Windows 的“來自 Internet 的文件”安全警告(Mark of the Web,簡稱 MotW),從而在用戶不知情的情況下執(zhí)行惡意軟件。
對于不熟悉 MotW 警告的用戶來說,這通常是 Windows 系統(tǒng)在用戶嘗試運行從互聯(lián)網(wǎng)下載的陌生軟件時彈出的提示。它會警告用戶執(zhí)行來自不明來源的應(yīng)用程序存在危險,并提供繼續(xù)執(zhí)行或取消操作的選項。但據(jù)最新消息,舊版本的 WinRAR 能夠完全繞過這一安全機制,增加安全風(fēng)險。
注意到,WinRAR 官方發(fā)布的 7.11 版本更新說明確認,該漏洞已被修復(fù)。說明中指出:“如果從 WinRAR Shell 啟動指向可執(zhí)行文件的符號鏈接,則該可執(zhí)行文件的 Mark of the Web 數(shù)據(jù)將被忽略。”只要用戶將 WinRAR 更新至最新版本,這一安全漏洞將不再構(gòu)成威脅。
WinRAR 方面證實,該安全漏洞是由三井物產(chǎn)安全方向公司(Mitsui Bussan Secure Directions, Inc.)的 Shimamine Taihei 發(fā)現(xiàn)的。該公司直接將問題報告給 WinRAR 團隊,團隊迅速采取行動,在 7.11 版本發(fā)布時解決了這一問題。報告中描述該漏洞為:“如果攻擊者精心制作的符號鏈接在受影響的產(chǎn)品中被打開,可能會執(zhí)行任意代碼。”
需要強調(diào)的是,盡管這一安全漏洞需要用戶手動打開鏈接才會觸發(fā)潛在攻擊,但它通過完全跳過 Windows 的彈窗警告系統(tǒng),仍然增加了安全風(fēng)險。MotW 系統(tǒng)作為一道額外的安全防線,能夠在用戶執(zhí)行可疑代碼前發(fā)出警告,有助于阻止惡意軟件的自動傳播。MotW 彈窗在阻止惡意軟件擴散方面往往能起到關(guān)鍵作用。因此,強烈建議所有 WinRAR 用戶立即更新至最新版本,以避免未來可能出現(xiàn)的安全問題。
本文鏈接:http://www.www897cc.com/showinfo-119-141673-0.htmlWinRAR 舊版本存安全漏洞,可繞過 Windows 安全警告執(zhí)行惡意軟件
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號