[新闻] WinRAR注意! 一个令5亿人受黑客控制的漏洞被揭发 asd70051 PTT批踢踢实业坊

[新闻] WinRAR注意! 一个令5亿人受黑客控制的漏洞被揭发

楼主: asd70051 (asd70051) 2015-09-30 23:30:54

来源:
http://www.newmobilelife.com/2015/09/30/winrar-bug-discovered/
WinRAR、WinZIP 及 7Zip 可说是压缩档案界别中 3 大压缩软件，其中 WinRAR 在全球更
拥有超过 5 亿用家，不论 Windows 还是 Mac 平台也大量使用者。不过一位研究员却发
现 WinRAR 程式内藏一个严重错误，令广大的 WinRAR 用家陷入被黑客操纵电脑的风险。
http://imgur.com/eh2HtE7
Advertisement
一位伊朗研究员 Mohammad Reza Espargham 在 WinRAR 5.21 版本的自我解压程式中发现
了一个漏洞，容许黑客在压缩档的文字描述栏中加入特制指令，当用家企图解压该压缩档
时，WinRAR 程式便会执行隐藏其中的指令，继而令电脑在用家不知情下受黑客控制。
http://imgur.com/TPZ6GL2
▲ 自我解压式 WinRAR 压缩档被揭发可暗藏恶意指令。
Espargham 相信这个漏洞存在于所有 WinRAR 版本中，目前他已经向 WinRAR 通报这次发
现。WinRAR 官方目前为止尚未回应此事。
https://youtu.be/fo0l0oT4468
心得:
还好我都用7Z解压缩不然用RAR还得自行绕过呼~~~

作者: ocean5566 (ç…™å¤§å±Œç†Ÿç”·) 2015-09-30 23:31:00

好可怕继续用

作者: a1122334424 (kuroneko) 2015-09-30 23:31:00

yoyodiy 出来面对

作者: TZUYIC (Celine LoveMeBackToLife) 2015-09-30 23:31:00

yoyo

作者: cake10414 (Peter) 2015-09-30 23:31:00

分类呢

作者: tzunghan (单身鲁肥宅) 2015-09-30 23:31:00

自创分类

作者: KLoVeRs (ちぐさあすは) 2015-09-30 23:31:00

请洽yoyo

作者: freegreg (福利葛利哥) 2015-09-30 23:31:00

大家一起掩护yoyodiy大师有外国人来问我们都说不知道

作者: yhchen2 (Sean) 2015-09-30 23:31:00

原来yoyodiy本名叫Mohammad Reza Espargham

作者: iuseptt (批踢踢使用者) 2015-09-30 23:31:00

yoyodiy表示

作者: rabbit83035 (远野妖怪前线) 2015-09-30 23:31:00

YOYODIY大快出来帮帮大家

作者: ILOVEWAVE (^_^)我爱波(>ˇ<) 2015-09-30 23:31:00

YOYODIY根本就是PTT重要资产

作者: henry1915 (henry) 2015-09-30 23:31:00

yoyodiy

作者: jashbala (jashbala) 2015-09-30 23:31:00

Yoyodiy;我都绕过漏洞der

作者: dklash (刘翰肥宅‧油腻boy) 2015-09-30 23:32:00

我上次用了yoydiy给的程式似乎中奖了电脑被yoyodiy控制

作者: darkfiredark (é»‘ç«) 2015-09-30 23:32:00

yoyodiy大师早已知道

作者: yoyoman001 (抱歉，我专发废文。) 2015-09-30 23:32:00

来了

作者: lovewhite (不回信勿寄信) 2015-09-30 23:32:00

yoyodiy表示:还不是我玩剩下来的

作者: scratch01 (......) 2015-09-30 23:32:00

原来yoyodiy说得绕过密码是真的

作者: umaga1 (QQ) 2015-09-30 23:32:00

解压缩一哥表示:

作者: rainsmile (飘飘) 2015-09-30 23:32:00

\yoyodiy/

作者: chirex (铁石哥_不含铜锂锌) 2015-09-30 23:32:00

yoyodiy~!!!

作者: cul287 (希悠) 2015-09-30 23:32:00

记者一定吗上Ptt

作者: kairi5217 (左手) 2015-09-30 23:32:00

DIY大师名扬国际了 R.I.P

作者: darkfiredark (é»‘ç«) 2015-09-30 23:33:00

看来要在站内信他了

作者: XDDDDDDDDDD (我笑他人看不穿) 2015-09-30 23:33:00

还好我不是用最新版的

作者: Benbenyale (æƒ³è®“è²é¯å›æ›´çˆ½â™¥) 2015-09-30 23:33:00

yoyo大叔帮大家写绕过黑客指令的扫毒程式

作者: joumay (怪怪的小其) 2015-09-30 23:33:00

yoyo 早就发现绕过木马程式的方法惹

作者: wotupset (wotupset) 2015-09-30 23:33:00

自解档夹恶意原始码我早就玩过了这新闻干脆来访问我

作者: pusufu (不苏胡˙灬˙) 2015-09-30 23:33:00

\yoyodiy/

作者: newfolder (囧) 2015-09-30 23:33:00

yoyodiy:现在才发现你们还太嫩

作者: uu26793 (不太友善刻意解读) 2015-09-30 23:34:00

\yoyodiy/

作者: liaon98 (liaon98) 2015-09-30 23:34:00

yoyo大上新闻啦~~~~~

作者: bill403777 (squatting corner) 2015-09-30 23:34:00

\yoyodiy/\yoyodiy/\yoyodiy/

作者: urdie (凵尺口工巳) 2015-09-30 23:34:00

木马也可以绕过去

作者: waree (白熊) 2015-09-30 23:34:00

太弱了..yoyodiy早发现还开发出一百种新功能了..

作者: Master5566 (5566大师) 2015-09-30 23:34:00

yoyo大师

作者: jameslovesq (鼻子过敏) 2015-09-30 23:34:00

原来yoyidiy是伊朗人

作者: nousgu (小鸡) 2015-09-30 23:34:00

有上PTT的早就知道有漏洞了吧 yoyodiy早就发现了

作者: Saza ( ) 2015-09-30 23:34:00

yoyodiy: 不然你以为我怎么绕的

作者: rei196 (棉花糖) 2015-09-30 23:35:00

未看先猜推文一堆智障留言yoyo

作者: jasonpig (柑仔人) 2015-09-30 23:35:00

yoyodiy召唤

作者: langeo (langeo) 2015-09-30 23:35:00

yoyo早就开发出来了记者真弱

作者: boogieman (Let the Right One In) 2015-09-30 23:35:00

我知道那个骇客是八卦名人

作者: likeshit (大便般的存在) 2015-09-30 23:35:00

我就知道YOYO这招很阴

作者: shinki5566 (企鹅) 2015-09-30 23:35:00

我们都用绕的绕过病毒就不会中了啊XDDDDDD

作者: victoryman (圣立祐彭马利哥) 2015-09-30 23:35:00

TOO SLOW~~

作者: TheRock5566 (一点点的幸福) 2015-09-30 23:36:00

已报警

作者: ian40 (Ian) 2015-09-30 23:36:00

QQ 免费提供别人很少人donate 还被抓出漏洞

作者: liaon98 (liaon98) 2015-09-30 23:36:00

yoyodiy 《私人信箱》有新进信件还没看

作者: feng8888 (Godamn) 2015-09-30 23:36:00

yoyodiy出来面对

作者: Lamuneforty (ラムネス) 2015-09-30 23:36:00

召唤解压缩王

作者: KCKCLIN (新的开始) 2015-09-30 23:37:00

《私人信箱》有新进信件还没看哈哈爱嘴嘴的下场

作者: a901999 (杰瑞忠实粉丝) 2015-09-30 23:37:00

YOYODIY真的很厉害

作者: OOQ (..............) 2015-09-30 23:37:00

yoyodiy总算被人给盯上了...

作者: knight77 (オニオンナイト) 2015-09-30 23:37:00

yoyo大师的破解不但能绕过还能令winrar更快速的解压内容

作者: homerunball 2015-09-30 23:38:00

yoyidiy是伊朗人这件事怎么曝光了

作者: daxer (德德) 2015-09-30 23:38:00

当年有下载的每个乡民都欠y大一份人情

作者: cyhb990671 (肥宅摔下来) 2015-09-30 23:38:00

yoyo你又调皮惹

作者: BoiceSun 2015-09-30 23:38:00

yoyodiy 快点出来拯救大家啦

作者: ntut99me (天天吃啃得鸡) 2015-09-30 23:38:00

后悔当初投给yoyo大

作者: urdie (凵尺口工巳) 2015-09-30 23:39:00

Mohammad Reza Espargham yoyo的本名都被公布了

作者: abian (abian) 2015-09-30 23:39:00

yoyo终于还是上新闻了.. 说好的低调呢...

作者: TFFs (TFFs) 2015-09-30 23:39:00

我当初这么支持结果换来被骇 yoyo看错你了

作者: yongb (火系见习魔法师 ) 2015-09-30 23:40:00

yoyodiy上次给我的ver2.5版本还不错用

作者: y15973 (:+:废文王:+:) 2015-09-30 23:40:00

Yoyodiy出来面对

作者: ru04ul4 (拒绝) 2015-09-30 23:40:00

Yoyodiy不随便教人的我当初连续寄了一个月的站内信

作者: Hohenzollern 2015-09-30 23:40:00

yoyodiy真是先知

作者: nightwind209 (夜风) 2015-09-30 23:40:00

幸好就算自解档我也是用手动打开来看有什么再说...

作者: a901999 (杰瑞忠实粉丝) 2015-09-30 23:41:00

现在YOYO大到底更新到第几版了?

作者: silentence (小飞号：号：) 2015-09-30 23:41:00

YOYO

作者: spirit557 (忧郁的叮当) 2015-09-30 23:42:00

上次yoyodiy给der超好用

作者: waree (白熊) 2015-09-30 23:42:00

第几版不知道，不过最新版的可以拨影片上ptt

作者: kensues (老子马来西亚人) 2015-09-30 23:43:00

yoyodiy表示：

作者: color1152 (color1152) 2015-09-30 23:44:00

原来yoyodiy是对的已跪

作者: yeiloud (夜佬) 2015-09-30 23:45:00

上次用yoyodiy给的软件把ptt的U质废文压缩成浓缩柠檬汁

作者: ntut99me (天天吃啃得鸡) 2015-09-30 23:45:00

勒索病毒的RSA2048加密，用新的ver2.5可以解密

作者: GoodElephant (ç¿Šä»Šå¯¶å¯¶ï¼Œèªªä½ å¥½ã€‚) 2015-09-30 23:46:00

yoyo diy本还以为他在反串原来是真高手...

作者: AbbeyJien (-+<><) 2015-09-30 23:47:00

yoyodiy表示：

作者: Maziger (爱的一发) 2015-09-30 23:47:00

现在才发现差yoyo大叔几条街

作者: tikowm (小水母) 2015-09-30 23:48:00

yoyo早已破解,你们这些自称专家的是用拨接吗?

作者: linein (linein) 2015-09-30 23:50:00

yoyo~~

作者: srviest1128 2015-09-30 23:51:00

超累....寄了大概50封站内信有吧...才轮到我

作者: Jimny5566 (帅啊!老皮!) 2015-09-30 23:52:00

yoyodiy的绕过RAR密码程式好用

作者: roger51306 (肥宅二等兵) 2015-09-30 23:52:00

原来yoyo大是伊朗人?

作者: yu0117 (Yu) 2015-09-30 23:52:00

伊朗落后十年

作者: mr955258 (平凡人) 2015-09-30 23:53:00

yoyo大是我们的神

作者: bigsmile5 (中正金城武) 2015-09-30 23:53:00

还好有yoyodiy

作者: leoz69927 (电竞板板煮请指教) 2015-09-30 23:54:00

XDDD

作者: Kenqr (function(){})() 2015-09-30 23:54:00

yoyodiy会有绕过隐藏指令的程式吗?

作者: YOOY (～我是谁～) 2015-09-30 23:55:00

伟哉 yoyodiy

作者: sophigo (菲索戈) 2015-09-30 23:56:00

原本还以为是唬的上但自从拿到程式以后我超崇拜yoyo

作者: orange7986 (AnnoyingOrange) 2015-09-30 23:57:00

yoyo出来面对

作者: bitcch (必可取) 2015-09-30 23:58:00

p币没给足就会被植入木马

作者: s1326520 2015-09-30 23:58:00

yoyodiy

作者: lovefanfantu ((水牛出来玩>v<!)) 2015-09-30 23:59:00

yoyodiy 4ni?

作者: oAAo 2015-09-30 23:59:00

刚刚测试过了，yoyodiy的程式会绕过漏洞

作者: mmzznnxxbbcc (黄囧龙) 2015-10-01 00:00:00

yoyodiy一直都利用这个漏洞阿

作者: xpxp123xp (肥肥肥肥肥肥汁) 2015-10-01 00:01:00

rar的研发人员还舔过YOYODIY的鞋子求他别再方想破解了

作者: momoisacow (不良牛) 2015-10-01 00:01:00

惨了yoyodiy大的信箱要变王牌天神那样轮不到我的了

作者: belldandy123 (SHADY_宣) 2015-10-01 00:02:00

\yoyodiy/

作者: pengjoker (潘潘) 2015-10-01 00:02:00

\yoyodiy/

作者: momoisacow (不良牛) 2015-10-01 00:03:00

有没有信件数过多造成ptt溢位的八卦

作者: dannpptt (87小帅弟) 2015-10-01 00:05:00

现在yoyodiy更新版本是5.2beta 没有的自己去要

作者: cellur5566 (æˆ‘å¥½æƒ³ä½ æˆ‘é›£éŽ) 2015-10-01 00:06:00

yoyodiy:现在才发现太慢了

作者: doom3 (ⓓⓞⓞⓜ③ ) 2015-10-01 00:06:00

yoyo大大的独家秘方被发现惹!!!

作者: onicid (干你他妈限速啦) 2015-10-01 00:07:00

yoyodiy 根本先知

作者: yonderknight (Joe_Black) 2015-10-01 00:07:00

之前寄信给yoyodiy他很亲切的教我耶

作者: wwvvkai (We do not sow) 2015-10-01 00:07:00

yoyodiy

作者: pote85712 (æ¯è±¬å¯¶å¯¶) 2015-10-01 00:08:00

yoyo等著被传唤

作者: karty116678 2015-10-01 00:09:00

XDDDDDDDD

作者: mikocwd (五航战护卫组^q^) 2015-10-01 00:10:00

谢谢yo叔

作者: inanna38 2015-10-01 00:10:00

原来yoyodiy是用这招绕过程式的！

作者: wyverns (歪门) 2015-10-01 00:12:00

明明就可以包自己写的批次档进去了，搞这么麻烦作啥？

作者: rhyne (系办正妹) 2015-10-01 00:14:00

yoyodiy谢谢你，还有你的常温超导

作者: Jmoe (Rin0moe) 2015-10-01 00:15:00

yoyodiy

作者: g5637128 (帮QQ) 2015-10-01 00:15:00

先知

作者: unssy (century) 2015-10-01 00:16:00

跟yoyo大是同一人吗?还是同个骇客圈的?

作者: BlackBass (台独武装大叔) 2015-10-01 00:17:00

原来PTT也有伊朗人使用

作者: M013 (13) 2015-10-01 00:19:00

yoyodiy 全世界的解

作者: mamaka (重新出发) 2015-10-01 00:19:00

在yoyodiy面前都是粪

作者: kobe0819 (岚影湖光) 2015-10-01 00:22:00

yoyo出来面对啊

作者: whyhsu (whyhsu) 2015-10-01 00:23:00

楼下Yoyodiy

作者: birdman4368 (birdman4368) 2015-10-01 00:26:00

YOYO哥早就破解了新闻现在才报

作者: lovelebron24 (2016 Hail LBJ) 2015-10-01 00:26:00

yoyodiy

作者: wario2014 (wario2014) 2015-10-01 00:27:00

还玩这梗啊，有点累了

作者: morrischen2 (六百万) 2015-10-01 00:30:00

yoyodiy比他强100倍怎么不报

作者: StudyLong (暴龙老师) 2015-10-01 00:33:00

骇客王yoyodiy大大

作者: jack203 2015-10-01 00:37:00

\yoyodiy/

作者: kkk593819 (LeafS) 2015-10-01 00:40:00

yoyodiy:

作者: reid123455 (超高校级☆绝望肥宅) 2015-10-01 00:41:00

楼下yoyodiy

作者: FateOFP (母★教福尔摩斯) 2015-10-01 00:41:00

oyodiy

作者: kaerina (啡濔唛忒) 2015-10-01 00:51:00

感恩yoyodiy赞叹yoyodiy

作者: kevin101219 (balloon) 2015-10-01 00:52:00

WinRAR有漏洞不代表7z没有只是尚未发现，别高兴太早

作者: kps1247 (我的妹妹才没有那么少) 2015-10-01 00:54:00

\yoyodiy/ \yoyodiy/ \yoyodiy/

作者: Jerryegg (boiled egg) 2015-10-01 00:57:00

yoyo大表示: ╮(╯_╰)╭╮(╯_╰)╭╮(╯_╰)╭

作者: LargeLanPa (古代蟒蛇) 2015-10-01 00:58:00

他信箱又要爆啦

继续阅读

[新闻] 民进党长期捍卫中华民国　马英九酸讽：sylvia0915 [问卦] 有没有蚵粉的八卦?nuggets [问卦] 今天半夜如果再有地震怎么办？soda8888 [问卦] 有没有妹子爱穿国军内衣的八卦？bian56789 Re: [问卦] 强弱设定最合理的漫画是哪一部??sdamel Re: [问卦] 有人现在还在用XP吗?a00199bcd [问卦] 这是什么鸟?我该怎么处理?st31721 [问卦] 有没有骑车骑那么快是在赶什么的挂s1112233 有没有衡阳路晚上有很多高中生的八卦？Hanedas [新闻] 【更新】中信12比3桃猿　点亮魔术数字M5tony900735