作者:
asd70051 (asd70051)
2015-09-30 23:30:54來源:
http://www.newmobilelife.com/2015/09/30/winrar-bug-discovered/
WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更
擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發
現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。
http://imgur.com/eh2HtE7
Advertisement
一位伊朗研究員 Mohammad Reza Espargham 在 WinRAR 5.21 版本的自我解壓程式中發現
了一個漏洞,容許黑客在壓縮檔的文字描述欄中加入特製指令,當用家企圖解壓該壓縮檔
時,WinRAR 程式便會執行隱藏其中的指令,繼而令電腦在用家不知情下受黑客控制。
http://imgur.com/TPZ6GL2
▲ 自我解壓式 WinRAR 壓縮檔被揭發可暗藏惡意指令。
Espargham 相信這個漏洞存在於所有 WinRAR 版本中,目前他已經向 WinRAR 通報這次發
現。WinRAR 官方目前為止尚未回應此事。
https://youtu.be/fo0l0oT4468
心得:
還好我都用7Z解壓縮 不然用RAR還得自行繞過 呼~~~
作者: ocean5566 (煙大屌熟男) 2015-09-30 23:31:00
好可怕 繼續用
作者:
TZUYIC (Celine LoveMeBackToLife)
2015-09-30 23:31:00yoyo
作者: tzunghan (單身魯肥宅) 2015-09-30 23:31:00
自創分類
作者:
KLoVeRs (ちぐさ あすは)
2015-09-30 23:31:00請洽yoyo
作者:
freegreg (福利葛利哥)
2015-09-30 23:31:00大家一起掩護yoyodiy大師 有外國人來問我們都說不知道
作者:
yhchen2 (Sean)
2015-09-30 23:31:00原來yoyodiy本名叫Mohammad Reza Espargham
作者:
iuseptt (批踢踢使用者)
2015-09-30 23:31:00yoyodiy表示
作者:
ILOVEWAVE (^_^)我愛波(>ˇ<)
2015-09-30 23:31:00YOYODIY根本就是PTT重要資產
作者: henry1915 (henry) 2015-09-30 23:31:00
yoyodiy
作者: jashbala (jashbala) 2015-09-30 23:31:00
Yoyodiy;我都繞過漏洞der
作者:
dklash (劉翰肥宅‧油膩boy)
2015-09-30 23:32:00我上次用了yoydiy給的程式 似乎中獎了 電腦被yoyodiy控制
作者:
umaga1 (QQ)
2015-09-30 23:32:00解壓縮一哥表示:
作者:
chirex (鐵石哥_不含銅鋰鋅)
2015-09-30 23:32:00yoyodiy~!!!
作者:
cul287 (希悠)
2015-09-30 23:32:00記者一定嗎上Ptt
作者:
Benbenyale (想讓è²é¯å›æ›´çˆ½â™¥)
2015-09-30 23:33:00yoyo大叔幫大家寫繞過黑客指令的掃毒程式
作者:
joumay (怪怪的小其)
2015-09-30 23:33:00yoyo 早就發現繞過木馬程式的方法惹
作者:
wotupset (wotupset)
2015-09-30 23:33:00自解檔夾惡意原始碼我早就玩過了 這新聞乾脆來訪問我
作者:
pusufu (不蘇鬍˙灬˙)
2015-09-30 23:33:00\yoyodiy/
作者:
uu26793 (不太友善 刻意解讀)
2015-09-30 23:34:00\yoyodiy/
作者:
liaon98 (liaon98)
2015-09-30 23:34:00yoyo大上新聞啦~~~~~
作者:
bill403777 (squatting corner)
2015-09-30 23:34:00\yoyodiy/\yoyodiy/\yoyodiy/
作者:
urdie (凵尺口工巳)
2015-09-30 23:34:00木馬也可以繞過去
作者:
waree (白熊)
2015-09-30 23:34:00太弱了..yoyodiy早發現還開發出一百種新功能了..
作者: jameslovesq (鼻子過敏) 2015-09-30 23:34:00
原來yoyidiy是伊朗人
作者:
nousgu (小雞)
2015-09-30 23:34:00有上PTT的早就知道有漏洞了吧 yoyodiy早就發現了
作者:
Saza ( )
2015-09-30 23:34:00yoyodiy: 不然你以為我怎麼繞的
作者:
rei196 (棉花糖)
2015-09-30 23:35:00未看先猜推文一堆智障留言yoyo
作者:
langeo (langeo)
2015-09-30 23:35:00yoyo早就開發出來了 記者真弱
作者:
boogieman (Let the Right One In)
2015-09-30 23:35:00我知道那個駭客是八卦名人
作者:
likeshit (大便般的存在)
2015-09-30 23:35:00我就知道YOYO這招很陰
作者:
ian40 (Ian)
2015-09-30 23:36:00QQ 免費提供別人 很少人donate 還被抓出漏洞
作者:
liaon98 (liaon98)
2015-09-30 23:36:00yoyodiy 《私人信箱》有新進信件還沒看
作者:
feng8888 (Godamn)
2015-09-30 23:36:00yoyodiy出來面對
作者:
KCKCLIN (新的開始)
2015-09-30 23:37:00《私人信箱》有新進信件還沒看 哈哈 愛嘴嘴的下場
作者:
a901999 (傑瑞忠實粉絲)
2015-09-30 23:37:00YOYODIY真的很厲害
作者:
OOQ (..............)
2015-09-30 23:37:00yoyodiy總算被人給盯上了...
作者:
knight77 (オニオンナイト)
2015-09-30 23:37:00yoyo大師的破解不但能繞過還能令winrar更快速的解壓內容
作者:
daxer (德德)
2015-09-30 23:38:00當年有下載的每個鄉民都欠y大一份人情
作者: BoiceSun 2015-09-30 23:38:00
yoyodiy 快點出來拯救大家啦
作者:
ntut99me (天天吃啃得雞)
2015-09-30 23:38:00後悔當初投給yoyo大
作者:
urdie (凵尺口工巳)
2015-09-30 23:39:00Mohammad Reza Espargham yoyo的本名都被公佈了
作者: abian (abian) 2015-09-30 23:39:00
yoyo終於還是上新聞了.. 說好的低調呢...
作者: TFFs (TFFs) 2015-09-30 23:39:00
我當初這麼支持 結果換來被駭 yoyo看錯你了
作者:
yongb (火系見習魔法師 )
2015-09-30 23:40:00yoyodiy上次給我的ver2.5版本還不錯用
作者:
y15973 (:+:廢文王:+:)
2015-09-30 23:40:00Yoyodiy出來面對
作者:
ru04ul4 (拒絕)
2015-09-30 23:40:00Yoyodiy不隨便教人的 我當初連續寄了一個月的站內信
作者: Hohenzollern 2015-09-30 23:40:00
yoyodiy真是先知
幸好就算自解檔我也是用手動打開來看有什麼再說...
作者:
a901999 (傑瑞忠實粉絲)
2015-09-30 23:41:00現在YOYO大到底更新到第幾版了?
作者: silentence (小飛號:號:) 2015-09-30 23:41:00
YOYO
作者: spirit557 (憂鬱的叮噹) 2015-09-30 23:42:00
上次yoyodiy給der超好用
作者:
waree (白熊)
2015-09-30 23:42:00第幾版不知道,不過最新版的可以撥影片上ptt
作者:
kensues (老子馬來西亞人)
2015-09-30 23:43:00yoyodiy表示:
作者:
color1152 (color1152)
2015-09-30 23:44:00原來yoyodiy是對的 已跪
作者:
yeiloud (夜佬)
2015-09-30 23:45:00上次用yoyodiy給的軟體 把ptt的U質廢文壓縮成濃縮檸檬汁
作者:
ntut99me (天天吃啃得雞)
2015-09-30 23:45:00勒索病毒的RSA2048加密,用新的ver2.5可以解密
作者:
GoodElephant (ç¿Šä»Šå¯¶å¯¶ï¼Œèªªä½ å¥½ã€‚)
2015-09-30 23:46:00yoyo diy本還以為他在反串 原來是真高手...
作者:
Maziger (愛的一發)
2015-09-30 23:47:00現在才發現 差yoyo大叔幾條街
作者:
tikowm (小水母)
2015-09-30 23:48:00yoyo早已破解,你們這些自稱專家的是用撥接嗎?
作者:
linein (linein)
2015-09-30 23:50:00yoyo~~
作者: srviest1128 2015-09-30 23:51:00
超累....寄了大概50封站內信有吧...才輪到我
作者:
yu0117 (Yu)
2015-09-30 23:52:00伊朗落後十年
作者:
leoz69927 (電競板板煮 請指教)
2015-09-30 23:54:00XDDD
作者:
Kenqr (function(){})()
2015-09-30 23:54:00yoyodiy會有繞過隱藏指令的程式嗎?
作者:
YOOY (~我是誰~)
2015-09-30 23:55:00偉哉 yoyodiy
作者:
sophigo (菲索戈)
2015-09-30 23:56:00原本還以為是唬的 上但自從拿到程式以後我超崇拜yoyo
作者:
orange7986 (AnnoyingOrange)
2015-09-30 23:57:00yoyo出來面對
作者:
bitcch (必可取)
2015-09-30 23:58:00p幣沒給足就會被植入木馬
作者: s1326520 2015-09-30 23:58:00
yoyodiy
作者: lovefanfantu ((水牛出來玩>v<!)) 2015-09-30 23:59:00
yoyodiy 4ni?
作者: oAAo 2015-09-30 23:59:00
剛剛測試過了,yoyodiy的程式會繞過漏洞
rar的研發人員還舔過YOYODIY的鞋子 求他別再方想破解了
作者: momoisacow (不良牛) 2015-10-01 00:01:00
慘了yoyodiy大的信箱要變王牌天神那樣 輪不到我的了
作者: momoisacow (不良牛) 2015-10-01 00:03:00
有沒有信件數過多造成ptt溢位的八卦
作者:
dannpptt (87小帥弟)
2015-10-01 00:05:00現在yoyodiy更新版本是5.2beta 沒有的自己去要
作者:
cellur5566 (æˆ‘å¥½æƒ³ä½ æˆ‘é›£éŽ)
2015-10-01 00:06:00yoyodiy:現在才發現 太慢了
作者:
doom3 (ⓓⓞⓞⓜ③ )
2015-10-01 00:06:00yoyo大大的獨家秘方 被發現惹!!!
作者: onicid (幹你他媽限速啦) 2015-10-01 00:07:00
yoyodiy 根本先知
作者: wwvvkai (We do not sow) 2015-10-01 00:07:00
yoyodiy
作者: pote85712 (æ¯è±¬å¯¶å¯¶) 2015-10-01 00:08:00
yoyo等著被傳喚
作者: karty116678 2015-10-01 00:09:00
XDDDDDDDD
作者:
mikocwd (五航戰護衛組^q^)
2015-10-01 00:10:00謝謝yo叔
作者: inanna38 2015-10-01 00:10:00
原來yoyodiy是用這招繞過程式的!
作者:
wyverns (歪門)
2015-10-01 00:12:00明明就可以包自己寫的批次檔進去了,搞這麼麻煩作啥?
作者:
rhyne (系辦正妹)
2015-10-01 00:14:00yoyodiy謝謝你,還有你的常溫超導
作者: Jmoe (Rin0moe) 2015-10-01 00:15:00
yoyodiy
作者:
unssy (century)
2015-10-01 00:16:00跟yoyo大是同一人嗎?還是同個駭客圈的?
作者: M013 (13) 2015-10-01 00:19:00
yoyodiy 全世界的解
作者:
mamaka (重新出發)
2015-10-01 00:19:00在yoyodiy面前 都是糞
作者: kobe0819 (嵐影湖光) 2015-10-01 00:22:00
yoyo出來面對啊
作者: whyhsu (whyhsu) 2015-10-01 00:23:00
樓下Yoyodiy
作者:
wario2014 (wario2014)
2015-10-01 00:27:00還玩這梗啊,有點累了
作者: jack203 2015-10-01 00:37:00
\yoyodiy/
作者: kkk593819 (LeafS) 2015-10-01 00:40:00
yoyodiy:
作者:
FateOFP (母★教福爾摩斯)
2015-10-01 00:41:00oyodiy
作者:
kaerina (啡濔嘜忒)
2015-10-01 00:51:00感恩yoyodiy讚嘆yoyodiy
作者: kevin101219 (balloon) 2015-10-01 00:52:00
WinRAR有漏洞不代表7z沒有只是尚未發現,別高興太早
作者:
kps1247 (我的妹妹才沒有那麼少)
2015-10-01 00:54:00\yoyodiy/ \yoyodiy/ \yoyodiy/
作者:
Jerryegg (boiled egg)
2015-10-01 00:57:00yoyo大表示: ╮(╯_╰)╭╮(╯_╰)╭╮(╯_╰)╭