[新聞] WinRAR注意! 一個令5億人受黑客控制的漏洞被揭發

作者: asd70051 (asd70051)   2015-09-30 23:30:54
來源:
http://www.newmobilelife.com/2015/09/30/winrar-bug-discovered/
WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更
擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發
現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。
http://imgur.com/eh2HtE7
Advertisement
一位伊朗研究員 Mohammad Reza Espargham 在 WinRAR 5.21 版本的自我解壓程式中發現
了一個漏洞,容許黑客在壓縮檔的文字描述欄中加入特製指令,當用家企圖解壓該壓縮檔
時,WinRAR 程式便會執行隱藏其中的指令,繼而令電腦在用家不知情下受黑客控制。
http://imgur.com/TPZ6GL2
▲ 自我解壓式 WinRAR 壓縮檔被揭發可暗藏惡意指令。
Espargham 相信這個漏洞存在於所有 WinRAR 版本中,目前他已經向 WinRAR 通報這次發
現。WinRAR 官方目前為止尚未回應此事。
https://youtu.be/fo0l0oT4468
心得:
還好我都用7Z解壓縮 不然用RAR還得自行繞過 呼~~~
作者: ocean5566 (煙大屌熟男)   2015-09-30 23:31:00
好可怕 繼續用
作者: a1122334424 (kuroneko)   2015-09-30 23:31:00
yoyodiy 出來面對
作者: TZUYIC (Celine LoveMeBackToLife)   2015-09-30 23:31:00
yoyo
作者: cake10414 (Peter)   2015-09-30 23:31:00
分類呢
作者: tzunghan (單身魯肥宅)   2015-09-30 23:31:00
自創分類
作者: KLoVeRs (ちぐさ あすは)   2015-09-30 23:31:00
請洽yoyo
作者: freegreg (福利葛利哥)   2015-09-30 23:31:00
大家一起掩護yoyodiy大師 有外國人來問我們都說不知道
作者: yhchen2 (Sean)   2015-09-30 23:31:00
原來yoyodiy本名叫Mohammad Reza Espargham
作者: iuseptt (批踢踢使用者)   2015-09-30 23:31:00
yoyodiy表示
作者: rabbit83035 (遠野妖怪前綫)   2015-09-30 23:31:00
YOYODIY大 快出來幫幫大家
作者: ILOVEWAVE (^_^)我愛波(>ˇ<)   2015-09-30 23:31:00
YOYODIY根本就是PTT重要資產
作者: henry1915 (henry)   2015-09-30 23:31:00
yoyodiy
作者: jashbala (jashbala)   2015-09-30 23:31:00
Yoyodiy;我都繞過漏洞der
作者: dklash (劉翰肥宅‧油膩boy)   2015-09-30 23:32:00
我上次用了yoydiy給的程式 似乎中獎了 電腦被yoyodiy控制
作者: darkfiredark (黑火)   2015-09-30 23:32:00
yoyodiy大師早已知道
作者: yoyoman001 (抱歉,我專發廢文。)   2015-09-30 23:32:00
來了
作者: lovewhite (不回信 勿寄信)   2015-09-30 23:32:00
yoyodiy表示:還不是我玩剩下來的
作者: scratch01 (......)   2015-09-30 23:32:00
原來yoyodiy說得繞過密碼是真的
作者: umaga1 (QQ)   2015-09-30 23:32:00
解壓縮一哥表示:
作者: rainsmile (飄飄)   2015-09-30 23:32:00
\yoyodiy/
作者: chirex (鐵石哥_不含銅鋰鋅)   2015-09-30 23:32:00
yoyodiy~!!!
作者: cul287 (希悠)   2015-09-30 23:32:00
記者一定嗎上Ptt
作者: kairi5217 (左手)   2015-09-30 23:32:00
DIY大師名揚國際了 R.I.P
作者: darkfiredark (黑火)   2015-09-30 23:33:00
看來要在站內信他了
作者: XDDDDDDDDDD (我笑他人看不穿)   2015-09-30 23:33:00
還好我不是用最新版的
作者: Benbenyale (想讓貝魯君更爽♥)   2015-09-30 23:33:00
yoyo大叔幫大家寫繞過黑客指令的掃毒程式
作者: joumay (怪怪的小其)   2015-09-30 23:33:00
yoyo 早就發現繞過木馬程式的方法惹
作者: wotupset (wotupset)   2015-09-30 23:33:00
自解檔夾惡意原始碼我早就玩過了 這新聞乾脆來訪問我
作者: pusufu (不蘇鬍˙灬˙)   2015-09-30 23:33:00
\yoyodiy/
作者: newfolder (囧)   2015-09-30 23:33:00
yoyodiy:現在才發現 你們還太嫩
作者: uu26793 (不太友善 刻意解讀)   2015-09-30 23:34:00
\yoyodiy/
作者: liaon98 (liaon98)   2015-09-30 23:34:00
yoyo大上新聞啦~~~~~
作者: bill403777 (squatting corner)   2015-09-30 23:34:00
\yoyodiy/\yoyodiy/\yoyodiy/
作者: urdie (凵尺口工巳)   2015-09-30 23:34:00
木馬也可以繞過去
作者: waree (白熊)   2015-09-30 23:34:00
太弱了..yoyodiy早發現還開發出一百種新功能了..
作者: Master5566 (5566大師)   2015-09-30 23:34:00
yoyo大師
作者: jameslovesq (鼻子過敏)   2015-09-30 23:34:00
原來yoyidiy是伊朗人
作者: nousgu (小雞)   2015-09-30 23:34:00
有上PTT的早就知道有漏洞了吧 yoyodiy早就發現了
作者: Saza ( )   2015-09-30 23:34:00
yoyodiy: 不然你以為我怎麼繞的
作者: rei196 (棉花糖)   2015-09-30 23:35:00
未看先猜推文一堆智障留言yoyo
作者: jasonpig (柑仔人)   2015-09-30 23:35:00
yoyodiy召喚
作者: langeo (langeo)   2015-09-30 23:35:00
yoyo早就開發出來了 記者真弱
作者: boogieman (Let the Right One In)   2015-09-30 23:35:00
我知道那個駭客是八卦名人
作者: likeshit (大便般的存在)   2015-09-30 23:35:00
我就知道YOYO這招很陰
作者: shinki5566 (企鵝)   2015-09-30 23:35:00
我們都用繞的 繞過病毒就不會中了啊XDDDDDD
作者: victoryman (聖立祐 彭馬利哥)   2015-09-30 23:35:00
TOO SLOW~~
作者: TheRock5566 (一點點的幸福)   2015-09-30 23:36:00
已報警
作者: ian40 (Ian)   2015-09-30 23:36:00
QQ 免費提供別人 很少人donate 還被抓出漏洞
作者: liaon98 (liaon98)   2015-09-30 23:36:00
yoyodiy 《私人信箱》有新進信件還沒看
作者: feng8888 (Godamn)   2015-09-30 23:36:00
yoyodiy出來面對
作者: Lamuneforty (ラムネス)   2015-09-30 23:36:00
召喚解壓縮王
作者: KCKCLIN (新的開始)   2015-09-30 23:37:00
《私人信箱》有新進信件還沒看 哈哈 愛嘴嘴的下場
作者: a901999 (傑瑞忠實粉絲)   2015-09-30 23:37:00
YOYODIY真的很厲害
作者: OOQ (..............)   2015-09-30 23:37:00
yoyodiy總算被人給盯上了...
作者: knight77 (オニオンナイト)   2015-09-30 23:37:00
yoyo大師的破解不但能繞過還能令winrar更快速的解壓內容
作者: homerunball   2015-09-30 23:38:00
yoyidiy是伊朗人這件事怎麼曝光了
作者: daxer (德德)   2015-09-30 23:38:00
當年有下載的每個鄉民都欠y大一份人情
作者: cyhb990671 (肥宅摔下來)   2015-09-30 23:38:00
yoyo你又調皮惹
作者: BoiceSun   2015-09-30 23:38:00
yoyodiy 快點出來拯救大家啦
作者: ntut99me (天天吃啃得雞)   2015-09-30 23:38:00
後悔當初投給yoyo大
作者: urdie (凵尺口工巳)   2015-09-30 23:39:00
Mohammad Reza Espargham yoyo的本名都被公佈了
作者: abian (abian)   2015-09-30 23:39:00
yoyo終於還是上新聞了.. 說好的低調呢...
作者: TFFs (TFFs)   2015-09-30 23:39:00
我當初這麼支持 結果換來被駭 yoyo看錯你了
作者: yongb (火系見習魔法師 )   2015-09-30 23:40:00
yoyodiy上次給我的ver2.5版本還不錯用
作者: y15973 (:+:廢文王:+:)   2015-09-30 23:40:00
Yoyodiy出來面對
作者: ru04ul4 (拒絕)   2015-09-30 23:40:00
Yoyodiy不隨便教人的 我當初連續寄了一個月的站內信
作者: Hohenzollern   2015-09-30 23:40:00
yoyodiy真是先知
作者: nightwind209 (夜風)   2015-09-30 23:40:00
幸好就算自解檔我也是用手動打開來看有什麼再說...
作者: a901999 (傑瑞忠實粉絲)   2015-09-30 23:41:00
現在YOYO大到底更新到第幾版了?
作者: silentence (小飛號:號:)   2015-09-30 23:41:00
YOYO
作者: spirit557 (憂鬱的叮噹)   2015-09-30 23:42:00
上次yoyodiy給der超好用
作者: waree (白熊)   2015-09-30 23:42:00
第幾版不知道,不過最新版的可以撥影片上ptt
作者: kensues (老子馬來西亞人)   2015-09-30 23:43:00
yoyodiy表示:
作者: color1152 (color1152)   2015-09-30 23:44:00
原來yoyodiy是對的 已跪
作者: yeiloud (夜佬)   2015-09-30 23:45:00
上次用yoyodiy給的軟體 把ptt的U質廢文壓縮成濃縮檸檬汁
作者: ntut99me (天天吃啃得雞)   2015-09-30 23:45:00
勒索病毒的RSA2048加密,用新的ver2.5可以解密
作者: GoodElephant (翊今寶寶,說你好。)   2015-09-30 23:46:00
yoyo diy本還以為他在反串 原來是真高手...
作者: AbbeyJien (-+<><)   2015-09-30 23:47:00
yoyodiy表示:
作者: Maziger (愛的一發)   2015-09-30 23:47:00
現在才發現 差yoyo大叔幾條街
作者: tikowm (小水母)   2015-09-30 23:48:00
yoyo早已破解,你們這些自稱專家的是用撥接嗎?
作者: linein (linein)   2015-09-30 23:50:00
yoyo~~
作者: srviest1128   2015-09-30 23:51:00
超累....寄了大概50封站內信有吧...才輪到我
作者: Jimny5566 (帥啊!老皮!)   2015-09-30 23:52:00
yoyodiy的繞過RAR密碼程式好用
作者: roger51306 (肥宅二等兵)   2015-09-30 23:52:00
原來yoyo大是伊朗人?
作者: yu0117 (Yu)   2015-09-30 23:52:00
伊朗落後十年
作者: mr955258 (平凡人)   2015-09-30 23:53:00
yoyo大是我們的神
作者: bigsmile5 (中正金城武)   2015-09-30 23:53:00
還好有yoyodiy
作者: leoz69927 (電競板板煮 請指教)   2015-09-30 23:54:00
XDDD
作者: Kenqr (function(){})()   2015-09-30 23:54:00
yoyodiy會有繞過隱藏指令的程式嗎?
作者: YOOY (~我是誰~)   2015-09-30 23:55:00
偉哉 yoyodiy
作者: sophigo (菲索戈)   2015-09-30 23:56:00
原本還以為是唬的 上但自從拿到程式以後我超崇拜yoyo
作者: orange7986 (AnnoyingOrange)   2015-09-30 23:57:00
yoyo出來面對
作者: bitcch (必可取)   2015-09-30 23:58:00
p幣沒給足就會被植入木馬
作者: s1326520   2015-09-30 23:58:00
yoyodiy
作者: lovefanfantu ((水牛出來玩>v<!))   2015-09-30 23:59:00
yoyodiy 4ni?
作者: oAAo   2015-09-30 23:59:00
剛剛測試過了,yoyodiy的程式會繞過漏洞
作者: mmzznnxxbbcc (黃囧龍)   2015-10-01 00:00:00
yoyodiy一直都利用這個漏洞阿
作者: xpxp123xp (肥肥肥肥肥肥汁)   2015-10-01 00:01:00
rar的研發人員還舔過YOYODIY的鞋子 求他別再方想破解了
作者: momoisacow (不良牛)   2015-10-01 00:01:00
慘了yoyodiy大的信箱要變王牌天神那樣 輪不到我的了
作者: belldandy123 (SHADY_宣)   2015-10-01 00:02:00
\yoyodiy/
作者: pengjoker (潘潘)   2015-10-01 00:02:00
\yoyodiy/
作者: momoisacow (不良牛)   2015-10-01 00:03:00
有沒有信件數過多造成ptt溢位的八卦
作者: dannpptt (87小帥弟)   2015-10-01 00:05:00
現在yoyodiy更新版本是5.2beta 沒有的自己去要
作者: cellur5566 (我好想你我難過)   2015-10-01 00:06:00
yoyodiy:現在才發現 太慢了
作者: doom3 (ⓓⓞⓞⓜ③ )   2015-10-01 00:06:00
yoyo大大的獨家秘方 被發現惹!!!
作者: onicid (幹你他媽限速啦)   2015-10-01 00:07:00
yoyodiy 根本先知
作者: yonderknight (Joe_Black)   2015-10-01 00:07:00
之前寄信給yoyodiy他很親切的教我耶
作者: wwvvkai (We do not sow)   2015-10-01 00:07:00
yoyodiy
作者: pote85712 (母豬寶寶)   2015-10-01 00:08:00
yoyo等著被傳喚
作者: karty116678   2015-10-01 00:09:00
XDDDDDDDD
作者: mikocwd (五航戰護衛組^q^)   2015-10-01 00:10:00
謝謝yo叔
作者: inanna38   2015-10-01 00:10:00
原來yoyodiy是用這招繞過程式的!
作者: wyverns (歪門)   2015-10-01 00:12:00
明明就可以包自己寫的批次檔進去了,搞這麼麻煩作啥?
作者: rhyne (系辦正妹)   2015-10-01 00:14:00
yoyodiy謝謝你,還有你的常溫超導
作者: Jmoe (Rin0moe)   2015-10-01 00:15:00
yoyodiy
作者: g5637128 (幫QQ)   2015-10-01 00:15:00
先知
作者: unssy (century)   2015-10-01 00:16:00
跟yoyo大是同一人嗎?還是同個駭客圈的?
作者: BlackBass (臺獨武裝大叔)   2015-10-01 00:17:00
原來PTT也有伊朗人使用
作者: M013 (13)   2015-10-01 00:19:00
yoyodiy 全世界的解
作者: mamaka (重新出發)   2015-10-01 00:19:00
在yoyodiy面前 都是糞
作者: kobe0819 (嵐影湖光)   2015-10-01 00:22:00
yoyo出來面對啊
作者: whyhsu (whyhsu)   2015-10-01 00:23:00
樓下Yoyodiy
作者: birdman4368 (birdman4368)   2015-10-01 00:26:00
YOYO哥早就破解了新聞現在才報
作者: lovelebron24 (2016 Hail LBJ)   2015-10-01 00:26:00
yoyodiy
作者: wario2014 (wario2014)   2015-10-01 00:27:00
還玩這梗啊,有點累了
作者: morrischen2 (六百萬)   2015-10-01 00:30:00
yoyodiy比他強100倍怎麼不報
作者: StudyLong (暴龍老師)   2015-10-01 00:33:00
駭客王yoyodiy大大
作者: jack203   2015-10-01 00:37:00
\yoyodiy/
作者: kkk593819 (LeafS)   2015-10-01 00:40:00
yoyodiy:
作者: reid123455 (超高校級☆絕望肥宅)   2015-10-01 00:41:00
樓下yoyodiy
作者: FateOFP (母★教福爾摩斯)   2015-10-01 00:41:00
oyodiy
作者: kaerina (啡濔嘜忒)   2015-10-01 00:51:00
感恩yoyodiy讚嘆yoyodiy
作者: kevin101219 (balloon)   2015-10-01 00:52:00
WinRAR有漏洞不代表7z沒有只是尚未發現,別高興太早
作者: kps1247 (我的妹妹才沒有那麼少)   2015-10-01 00:54:00
\yoyodiy/ \yoyodiy/ \yoyodiy/
作者: Jerryegg (boiled egg)   2015-10-01 00:57:00
yoyo大表示: ╮(╯_╰)╭╮(╯_╰)╭╮(╯_╰)╭
作者: LargeLanPa (古代蟒蛇)   2015-10-01 00:58:00
他信箱又要爆啦

Links booklink

Contact Us: admin [ a t ] ucptt.com