2015-10-02 16:20
用 WinRAR 打开 SFX 的话,就不会触发该问题了。//@hi_heige: 这个“漏洞”还是有意义的,当年还有人在这个自解压页面里挂马... 2个EXE还是有区别的,比如第一个EXE可以用winrar打开
2015-10-02 15:38
这两天热炒的号称影响 5 亿用户的 WinRAR SFX 漏洞,还真是挺幽默。这漏洞可以执行 EXE——哇!好厉害!但问题是 WinRAR SFX 本身就是 EXE。也就是说,你首先就要想办法让对方执行一个 EXE,才能利用漏洞再执行一个 EXE……WinRAR 那边决定不理他们,这是我第一次觉得厂商对漏洞置之不理干的漂亮。
2015-10-02 15:57
我对这漏洞发现者很好奇,于是查了一下,原来是个伊朗的同志,而且已成功地在伊朗安全圈混了七、八年。感觉伊朗和我国的相似点又多了一个。
2015-10-02 15:38
这两天热炒的号称影响 5 亿用户的 WinRAR SFX 漏洞,还真是挺幽默。这漏洞可以执行 EXE——哇!好厉害!但问题是 WinRAR SFX 本身就是 EXE。也就是说,你首先就要想办法让对方执行一个 EXE,才能利用漏洞再执行一个 EXE……WinRAR 那边决定不理他们,这是我第一次觉得厂商对漏洞置之不理干的漂亮。
2015-10-02 15:38
这两天热炒的号称影响 5 亿用户的 WinRAR SFX 漏洞,还真是挺幽默。这漏洞可以执行 EXE——哇!好厉害!但问题是 WinRAR SFX 本身就是 EXE。也就是说,你首先就要想办法让对方执行一个 EXE,才能利用漏洞再执行一个 EXE……WinRAR 那边决定不理他们,这是我第一次觉得厂商对漏洞置之不理干的漂亮。
2015-10-02 14:32
杀毒公司 Dr.Web 因查杀感染 ATM 机的木马而遭燃烧弹攻击,将是安全史上的一个标志性事件。虽然之前也有不少类似的事,但如此公开而高调是第一次。我知道的第一个因对抗犯罪而被害的黑客是因为帮执法机关对付一个犯罪组织,导致该组织的银行账户被冻结,后来他出国度假的时候在酒店门口被枪杀。