[回到版面]
回應模式
名 稱
內 文
附加圖檔[] [] []
類別標籤(請以 , 逗號分隔多個標籤)
  • 可附加圖檔類型:GIF, JPG, JPEG, PNG, WEBM,瀏覽器才能正常附加圖檔
  • 附加圖檔最大上傳資料量為 5120 KB。
  • 當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示
  • AA可使用 [aa][/aa] 防止變形
  • 鬧板、攻擊性發言、煽動性發言請無視(回應者也無視),並使用del向管理員回報。
展開設定區塊




檔名:1751051182420.jpg-(375 KB, 1423x1897)
375 KB
無題無名2025/06/28(六) 03:06:22.507 ID:EjVmPeqENo.28080124del
【資安宣導】解壓縮軟體建議安裝7-Zip,WinRAR為付費軟體,若無購買請勿安裝並立即移除

發布日期 : 2024-10-23

【資安宣導】解壓縮軟體建議安裝7-Zip,WinRAR為付費軟體,若無購買請勿安裝並立即移除

近期WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取。
緩解措施:https://cert.tanet.edu.tw/prog/showrpt.php?id=3776
WinRAR為付費軟體,若無購買請勿安裝並立即移除,根據WinRAR官方說明:
本軟體係以先試用後購買的形式發售,此定義為使用者在最多40天以內試用本軟體皆屬免費,在試用期滿後,使用者須購買授權才能繼續使用。
請參閱:https://www.win-rar.com/winrarlicense.html
免費版包含廣告,且僅限於中國大陸使用。在中國大陸以外地區使用為非法,部份網站刻意隱瞞此資訊誤導使用者下載非法使用。請參閱:https://rar.tw/faq.html
解壓縮軟體建議安裝7-Zip,7-Zip 是一款開源、自由和免費的檔案壓縮及解壓縮軟體,7-zip載點
教育部資安實地稽核項目中,WinRAR為重點檢查項目,請務必確實檢查個人電腦,勿安裝非授權軟體。

資料來源:成功大學計網中心
類別: Porn, 中國, 電腦 回應: 在新分頁回應

無名2025/06/28(六) 03:07:16.187 ID:feu901G6No.28080127del
>>28080124
7z也出過包
無名2025/06/28(六) 03:09:46.530 ID:o36L0TNoNo.28080137del
>>28080127
感覺方面的程式真的不好寫也不好防...
無名2025/06/28(六) 03:11:26.318 ID:ARulw2jcNo.28080141del
>>28080137
要寫得安全很簡單
但要寫得又安全又快又多功能又容易移植,很難
無名2025/06/28(六) 03:18:25.875 ID:EjVmPeqENo.28080172del
WinRAR 爆重大漏洞,駭客可遠端執行惡意程式碼

作者 邱 倢芯 | 發布日期 2025 年 06 月 26 日 9:57 | 分類 科技生活 , 資訊安全 , 軟體、系統

知名壓縮軟體 WinRAR 近期被揭露存在一項嚴重安全漏洞,據趨勢科技 Zero Day Initiative 的通報,該漏洞已被編號為 CVE-2025-6218,屬於「目錄穿越」(directory traversal)類型。攻擊者可透過精心製作的惡意壓縮檔,誘使使用者解壓縮時讓檔案被寫入系統中非預期的位置,進而執行任意程式碼。

這項漏洞由獨立安全研究員「whs3-detonator」發現。雖然這類攻擊仍需使用者進行互動(如手動解壓縮),但透過操控壓縮檔中目錄路徑的方式,攻擊者可以讓 WinRAR 在解壓縮時錯誤地將檔案寫入系統受限制的目錄,進一步造成資訊洩漏、系統檔案被竄改,甚至可能導致整個系統無法使用。

據 CVSS(通用漏洞評分系統)的評估,此漏洞的嚴重性達到 7.8 分(滿分 10 分),屬於「高風險等級」,對機密性、完整性與可用性都構成重大威脅。

WinRAR 母公司 RARLAB 已在最新測試版中修補此漏洞,據官方說明,WinRAR 7.11 及更早版本、Windows 平台上的 RAR、UnRAR、UnRAR 原始碼與 UnRAR.dll 均受到影響;不過 Unix 平台版本的 RAR、UnRAR、UnRAR 函式庫與 Android 版則未受波及。

官方建議用戶應盡快手動更新至 WinRAR 7.12 Beta 1 測試版,以避免遭受 CVE-2025-6218 所造成的安全風險。

WinRAR 全球活躍使用者超過 5 億人,因此經常成為駭客與惡意軟體開發者的攻擊目標。今年 4 月,該軟體也曾爆出另一項漏洞,使其能在未觸發 Windows「網路標記」(Mark of the Web, MotW)警示下直接執行網路下載檔案。不過該問題已在 WinRAR 7.11 的更新紀錄中修補,並附有技術細節說明。

使用 WinRAR 的用戶應定期留意官方更新資訊,並儘速升級版本,以確保系統不受潛在攻擊威脅。
無名2025/06/28(六) 03:21:47.955 ID:EjVmPeqENo.28080179del
WinRAR - 最新版本的新鮮事

版本7.12

1. 發佈日期 : 2025/06/25

2. 在解壓縮檔案時,舊版的 WinRAR、Windows 版 RAR、UnRAR、可攜式 UnRAR 原始碼與 UnRAR.dll 可能會被特製壓縮檔誘導,使用壓縮檔內預設的路徑,而非使用者所指定的路徑。 Unix 版的 RAR、UnRAR、可攜式 UnRAR 原始碼與 UnRAR 函式庫,以及 Android 版 RAR 均不受此影響。我們感謝 whs3-detonator 與趨勢科技零時差漏洞合作回報此安全性問題。

3. 舊版 [產生報表] 功能在輸出 HTML 報告時,會直接將壓縮檔內的檔案名稱寫入,可能造成不安全的 HTML 標籤被插入報告中。新版已改善此問題,將 < 與 > 等字元替換為 &lt; 與 &gt;,以避免 HTML 程式碼插入。我們感謝 Marcin Bobryk (github.com/MarcinB44) 指出此安全性問題。

4. 若同時啟用 [測試壓縮檔] 與 [修復分割檔] 選項時,現在也會一併測試修復分割檔。舊版在建立修復分割檔前即完成測試,因此無法驗證這些修復分割檔的正確性。

5. 在 Windows 中修改 RAR 壓縮檔時,現在會保留 Unix 系統檔案記錄中的奈秒時間精度。舊版會將其轉換為 Windows 的 100 奈秒時間格式,造成精度遺失。
無名2025/06/28(六) 03:30:12.604 ID:zk/iFxFoNo.28080190del
>>28080124
bandizip呢
【刪除文章】[]
刪除用密碼: