※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-10-01 10:22:38
看板 Gossiping
作者 標題 [新聞]WinRAR注意! 一個令5億人受黑客控制的漏洞被揭發
時間 Wed Sep 30 23:30:54 2015
來源:
http://www.newmobilelife.com/2015/09/30/winrar-bug-discovered/
WinRAR 用家注意 ! 一個令 5 億人受黑客控制的漏洞被揭發 ! - New MobileLife 流動日報
![[圖]]()
WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。 ...
![[圖]](http://www.newmobilelife.com/wp-content/uploads/2015/09/winrar-fault-0-300x157.jpg)
WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更
擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發
現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。
擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發
現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。
http://imgur.com/eh2HtE7
![[圖]](http://i.imgur.com/eh2HtE7.jpg)
Advertisement
一位伊朗研究員 Mohammad Reza Espargham 在 WinRAR 5.21 版本的自我解壓程式中發現
了一個漏洞,容許黑客在壓縮檔的文字描述欄中加入特製指令,當用家企圖解壓該壓縮檔
時,WinRAR 程式便會執行隱藏其中的指令,繼而令電腦在用家不知情下受黑客控制。
了一個漏洞,容許黑客在壓縮檔的文字描述欄中加入特製指令,當用家企圖解壓該壓縮檔
時,WinRAR 程式便會執行隱藏其中的指令,繼而令電腦在用家不知情下受黑客控制。
http://imgur.com/TPZ6GL2
![[圖]](http://i.imgur.com/TPZ6GL2.jpg)
Espargham 相信這個漏洞存在於所有 WinRAR 版本中,目前他已經向 WinRAR 通報這次發
現。WinRAR 官方目前為止尚未回應此事。
https://youtu.be/fo0l0oT4468
心得:
還好我都用7Z解壓縮 不然用RAR還得自行繞過 呼~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.42.176
※ 文章代碼(AID): #1M300nlD (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1443627057.A.BCD.html
推 : 好可怕 繼續用1F 09/30 23:31
→ : yoyodiy 出來面對2F 09/30 23:31
推 : yoyo3F 09/30 23:31
噓 : 分類呢4F 09/30 23:31
噓 : 自創分類5F 09/30 23:31
推 : 請洽yoyo6F 09/30 23:31
推 : 大家一起掩護yoyodiy大師 有外國人來問我們都說不知道7F 09/30 23:31
推 : 原來yoyodiy本名叫Mohammad Reza Espargham8F 09/30 23:31
推 : yoyodiy表示9F 09/30 23:31
→ : YOYODIY大 快出來幫幫大家10F 09/30 23:31
噓 : YOYODIY根本就是PTT重要資產11F 09/30 23:31
推 : yoyodiy12F 09/30 23:31
推 : Yoyodiy;我都繞過漏洞der13F 09/30 23:31
噓 : 我上次用了yoydiy給的程式 似乎中獎了 電腦被yoyodiy控制14F 09/30 23:32
推 : yoyodiy大師早已知道15F 09/30 23:32
→ : 來了16F 09/30 23:32
推 : yoyodiy表示:還不是我玩剩下來的17F 09/30 23:32
※ 編輯: asd70051 (36.232.42.176), 09/30/2015 23:32:55推 : 原來yoyodiy說得繞過密碼是真的18F 09/30 23:32
推 : 解壓縮一哥表示:19F 09/30 23:32
推 : \yoyodiy/20F 09/30 23:32
推 : yoyodiy~!!!21F 09/30 23:32
推 : 記者一定嗎上Ptt22F 09/30 23:32
推 : DIY大師名揚國際了 R.I.P23F 09/30 23:32
→ : 看來要在站內信他了24F 09/30 23:33
推 : 還好我不是用最新版的25F 09/30 23:33
推 : yoyo大叔幫大家寫繞過黑客指令的掃毒程式26F 09/30 23:33
推 : yoyo 早就發現繞過木馬程式的方法惹27F 09/30 23:33
→ : 自解檔夾惡意原始碼我早就玩過了 這新聞乾脆來訪問我28F 09/30 23:33
→ : \yoyodiy/29F 09/30 23:33
推 : yoyodiy:現在才發現 你們還太嫩30F 09/30 23:33
推 : \yoyodiy/31F 09/30 23:34
→ : yoyo大上新聞啦~~~~~32F 09/30 23:34
推 : \yoyodiy/\yoyodiy/\yoyodiy/33F 09/30 23:34
→ : 木馬也可以繞過去34F 09/30 23:34
推 : 太弱了..yoyodiy早發現還開發出一百種新功能了..35F 09/30 23:34
噓 : yoyo大師36F 09/30 23:34
推 : 原來yoyidiy是伊朗人37F 09/30 23:34
推 : 有上PTT的早就知道有漏洞了吧 yoyodiy早就發現了38F 09/30 23:34
推 : yoyodiy: 不然你以為我怎麼繞的39F 09/30 23:34
推 : 未看先猜推文一堆智障留言yoyo40F 09/30 23:35
推 : yoyodiy召喚41F 09/30 23:35
→ : yoyo早就開發出來了 記者真弱42F 09/30 23:35
推 : 我知道那個駭客是八卦名人43F 09/30 23:35
推 : 我就知道YOYO這招很陰44F 09/30 23:35
推 : 我們都用繞的 繞過病毒就不會中了啊XDDDDDD45F 09/30 23:35
推 : TOO SLOW~~46F 09/30 23:35
噓 : 已報警47F 09/30 23:36
推 : QQ 免費提供別人 很少人donate 還被抓出漏洞48F 09/30 23:36
推 : yoyodiy 《私人信箱》有新進信件還沒看49F 09/30 23:36
推 : yoyodiy出來面對50F 09/30 23:36
推 : 召喚解壓縮王51F 09/30 23:36
推 : 《私人信箱》有新進信件還沒看 哈哈 愛嘴嘴的下場52F 09/30 23:37
推 : YOYODIY真的很厲害53F 09/30 23:37
推 : yoyodiy總算被人給盯上了...54F 09/30 23:37
推 : yoyo大師的破解不但能繞過還能令winrar更快速的解壓內容55F 09/30 23:37
推 : yoyidiy是伊朗人這件事怎麼曝光了56F 09/30 23:38
推 : 當年有下載的每個鄉民都欠y大一份人情57F 09/30 23:38
推 : yoyo你又調皮惹58F 09/30 23:38
→ : yoyodiy 快點出來拯救大家啦59F 09/30 23:38
→ : 後悔當初投給yoyo大60F 09/30 23:38
推 : Mohammad Reza Espargham yoyo的本名都被公佈了61F 09/30 23:39
推 : yoyo終於還是上新聞了.. 說好的低調呢...62F 09/30 23:39
推 : 我當初這麼支持 結果換來被駭 yoyo看錯你了63F 09/30 23:39
推 : yoyodiy上次給我的ver2.5版本還不錯用64F 09/30 23:40
推 : Yoyodiy出來面對65F 09/30 23:40
推 : Yoyodiy不隨便教人的 我當初連續寄了一個月的站內信66F 09/30 23:40
推 : yoyodiy真是先知67F 09/30 23:40
推 : 幸好就算自解檔我也是用手動打開來看有什麼再說...68F 09/30 23:40
推 : 現在YOYO大到底更新到第幾版了?69F 09/30 23:41
推 : YOYO70F 09/30 23:41
推 : 上次yoyodiy給der超好用71F 09/30 23:42
推 : 第幾版不知道,不過最新版的可以撥影片上ptt72F 09/30 23:42
推 : yoyodiy表示:73F 09/30 23:43
推 : 原來yoyodiy是對的 已跪74F 09/30 23:44
噓 : 上次用yoyodiy給的軟體 把ptt的U質廢文壓縮成濃縮檸檬汁75F 09/30 23:45
推 : 勒索病毒的RSA2048加密,用新的ver2.5可以解密76F 09/30 23:45
→ : yoyo diy本還以為他在反串 原來是真高手...77F 09/30 23:46
推 : yoyodiy表示:78F 09/30 23:47
推 : 現在才發現 差yoyo大叔幾條街79F 09/30 23:47
推 : yoyo早已破解,你們這些自稱專家的是用撥接嗎?80F 09/30 23:48
推 : yoyo~~81F 09/30 23:50
推 : 超累....寄了大概50封站內信有吧...才輪到我82F 09/30 23:51
推 : yoyodiy的繞過RAR密碼程式好用83F 09/30 23:52
推 : 原來yoyo大是伊朗人?84F 09/30 23:52
推 : 伊朗落後十年85F 09/30 23:52
→ : yoyo大是我們的神86F 09/30 23:53
推 : 還好有yoyodiy87F 09/30 23:53
推 : XDDD88F 09/30 23:54
推 : yoyodiy會有繞過隱藏指令的程式嗎?89F 09/30 23:54
推 : 偉哉 yoyodiy90F 09/30 23:55
推 : 原本還以為是唬的 上但自從拿到程式以後我超崇拜yoyo91F 09/30 23:56
推 : yoyo出來面對92F 09/30 23:57
推 : p幣沒給足就會被植入木馬93F 09/30 23:58
推 : yoyodiy94F 09/30 23:58
推 : yoyodiy 4ni?95F 09/30 23:59
推 : 剛剛測試過了,yoyodiy的程式會繞過漏洞96F 09/30 23:59
→ : yoyodiy一直都利用這個漏洞阿97F 10/01 00:00
推 : rar的研發人員還舔過YOYODIY的鞋子 求他別再方想破解了98F 10/01 00:01
推 : 慘了yoyodiy大的信箱要變王牌天神那樣 輪不到我的了99F 10/01 00:01
推 : \yoyodiy/100F 10/01 00:02
推 : \yoyodiy/101F 10/01 00:02
→ : 有沒有信件數過多造成ptt溢位的八卦102F 10/01 00:03
推 : 現在yoyodiy更新版本是5.2beta 沒有的自己去要103F 10/01 00:05
推 : yoyodiy:現在才發現 太慢了104F 10/01 00:06
推 : yoyo大大的獨家秘方 被發現惹!!!105F 10/01 00:06
推 : yoyodiy 根本先知106F 10/01 00:07
→ : 之前寄信給yoyodiy他很親切的教我耶107F 10/01 00:07
推 : yoyodiy108F 10/01 00:07
噓 : yoyo等著被傳喚109F 10/01 00:08
推 : XDDDDDDDD110F 10/01 00:09
推 : 謝謝yo叔111F 10/01 00:10
→ : 原來yoyodiy是用這招繞過程式的!112F 10/01 00:10
推 : 明明就可以包自己寫的批次檔進去了,搞這麼麻煩作啥?113F 10/01 00:12
推 : yoyodiy謝謝你,還有你的常溫超導114F 10/01 00:14
推 : yoyodiy115F 10/01 00:15
推 : 先知116F 10/01 00:15
推 : 跟yoyo大是同一人嗎?還是同個駭客圈的?117F 10/01 00:16
推 : 原來PTT也有伊朗人使用118F 10/01 00:17
推 : yoyodiy 全世界的解119F 10/01 00:19
推 : 在yoyodiy面前 都是糞120F 10/01 00:19
推 : yoyo出來面對啊121F 10/01 00:22
推 : 樓下Yoyodiy122F 10/01 00:23
推 : YOYO哥早就破解了新聞現在才報123F 10/01 00:26
推 : yoyodiy124F 10/01 00:26
噓 : 還玩這梗啊,有點累了125F 10/01 00:27
推 : yoyodiy比他強100倍怎麼不報126F 10/01 00:30
推 : 駭客王yoyodiy大大127F 10/01 00:33
推 : \yoyodiy/128F 10/01 00:37
推 : yoyodiy:129F 10/01 00:40
推 : 樓下yoyodiy130F 10/01 00:41
推 : oyodiy131F 10/01 00:41
推 : 感恩yoyodiy讚嘆yoyodiy132F 10/01 00:51
推 : WinRAR有漏洞不代表7z沒有只是尚未發現,別高興太早133F 10/01 00:52
推 : \yoyodiy/ \yoyodiy/ \yoyodiy/134F 10/01 00:54
推 : yoyo大表示: ╮(╯_╰)╭╮(╯_╰)╭╮(╯_╰)╭135F 10/01 00:57
推 : 他信箱又要爆啦136F 10/01 00:58
推 : \yoyodiy/\yoyodiy/\yoyodiy/137F 10/01 01:01
推 : youodiy領先全球台灣之光138F 10/01 01:03
推 : diy.exe解壓縮139F 10/01 01:09
推 : yoyodiy 早就發現這個漏洞了140F 10/01 01:11
推 : yoyodiy.exe141F 10/01 01:17
推 : YOYO就是利用這個漏洞破解密碼地~142F 10/01 01:28
推 : yoyodiy 是你?143F 10/01 01:30
推 : \yoyodiy/144F 10/01 01:31
推 : yoyodiy原來不是台灣人?145F 10/01 01:35
推 : yoyodiy小心點 不要太張揚啊!146F 10/01 01:40
噓 : 無聊 想害死他喔 幫低調147F 10/01 01:41
推 : 你一個人是想低調什麼啦XD148F 10/01 01:54
推 : yoyo大師朝聖149F 10/01 01:54
推 : yoyo叔太神啦~從中東移民苗栗150F 10/01 01:57
推 : yoyo大不是台灣人阿?151F 10/01 02:11
推 : 之前我每天都寄200封 逼yoyo看信一個禮拜他才願意給我152F 10/01 02:12
推 : 未看先猜YOYODIY153F 10/01 02:18
推 : yoyodiy 公告最近要把繞道程式更新改版了154F 10/01 02:32
推 : 我新手也知道yoyodiy 真的很厲害155F 10/01 02:38
推 : Yoyo大人超好!寄信給他都會分享程式~只是他人太忙,多156F 10/01 02:53
→ : 寄幾封才會看到唷~
→ : 寄幾封才會看到唷~
推 : yoyodiy158F 10/01 03:02
推 : Yoyo繞地球一圈159F 10/01 03:34
推 : 真以為yoyodiy吃素的耶160F 10/01 05:45
推 : 360壓縮 好用161F 10/01 05:54
推 : 還好我每年都付費買WinZIP162F 10/01 06:13
![[圖]](http://seclists.org/images/fulldisclosure-img.png)
→ : 懂一些 Perl 語言的可以瞭解一下.164F 10/01 06:18
→ : yoyodiy就沒這問題165F 10/01 06:41
推 : yoyodiy不是就用這個嗎166F 10/01 07:05
推 : yoyodiy早就繞過去了167F 10/01 07:17
推 : \yoyodiy/\yoyodiy/\yoyodiy/168F 10/01 07:20
推 : yoyodiy真是先知o′_′o169F 10/01 07:43
推 : XDDDDDDD yoyodiy170F 10/01 07:55
推 : yoyodiy!!!171F 10/01 08:14
推 : 真英雄172F 10/01 08:20
推 : yoyodiy:笑而不答173F 10/01 08:29
推 : yoyo:哼174F 10/01 08:32
推 : yoyodiy大大在竊笑啊175F 10/01 09:20
推 : yoyodiy...說好的低調呢...176F 10/01 09:36
推 : yoyodiy177F 10/01 10:03
--
( ̄︶ ̄)b DrDisk, win2000ps2, zoidsdx44, Khy0427, j1992624 說讚!
2樓 時間: 2015-10-01 06:16:54 (台灣)
→
(編輯過) TW
似乎是OS太聰明, 自動轉換文字格式的 html code 成為網頁連結.. 查證後, 似乎是使用 Perl 做 compile..9/27 就已被舉報。目前WinRAR官網無更新或相關訊息..該研究員的舉報內容,被分類為嚴重(Critical)及9.2分 (滿分10.0)相關技術內容也記載於 PoC (Proof of Concept, 概念證明)中.
3樓 時間: 2015-10-01 06:34:18 (台灣)
→
(編輯過) TW
http://www.rarlab.com/vuln_sfx_html.htm 結論: 不打算改掉這功能, 因為會犧牲照規矩來的使用者, 所以大家以後要自己注意喔, 就這樣 ^_<官方甚至簡化舉報者近百行的程式碼成四行 XDDrz-- 要完全防範, 可能開自解壓縮檔前, 先把網路關掉吧? (汗t
![[圖]](http://i3.disp.cc/t/s/i3.disp.cc/8766a0bacfd703113b0bc75e0e15d2e4.jpg)
![[圖]](http://i.disp.cc/web/s2/i.minus.com/iV3mZefn0PJGd.jpg)
回列表(←)
分享