用户中心4种危险的电脑安全漏洞攻击(以及如何对抗它们)
BSI关于德国IT安全状况的报告提供了令人震惊的数字:2023年,联邦信息安全办公室平均每天在软件产品中登记68个新漏洞,导致每年近25,000个新漏洞。
与安全相关的错误被统计在各种程序中,从行业的专业应用程序到公司的服务器软件和智能手机应用程序。
这些漏洞中的大多数(约47%)允许执行未经授权的命令或程序代码。通过这种方式,攻击者可以在电脑上安装勒索软件,绕过安全措施,扩展自己的访问权限,或者读出数据,以便将其出售给其他组织或勒索所有者。
WinRar执行嵌入式脚本并加载恶意代码
2023年8月,在广受欢迎的WinRar打包程序中发现了一个安全漏洞,该漏洞允许犯罪黑客在用户计算机上执行脚本。原因是该工具处理文件扩展名时出错。
在此基础上,有可能以这样一种方式准备RAR档案,即当打开文件时自动启动脚本,例如,从因特网下载其他文件。
8月份,Win.rar GmbH发布了修订后的版本6.23,修复了该错误。版本6.24现已推出。然而,很可能许多用户仍在使用该程序的较早、易受攻击的版本。
另一个主要问题是,许多其他制造商已经授权WinRar的压缩机制,并将其整合到自己的产品中。Total Command文件管理器就是一个例子。因此,如果一个程序提供打开和创建RAR存档,您绝对应该将其更新到最新版本。
进一步阅读:Windows最好的杀毒软件
VLC媒体播放器中的假错误和真错误
随着安全漏洞的一次又一次被发现,开源软件VLC Media Player几年来一直受到媒体的关注。然而,其中一些是虚假报道,比如2019年的一条新闻。
该错误只影响了VLC播放器的Linux版本,根据VLC开发人员的说法,原因不是他们的软件,而是一些Linux发行版的错误程序库。
然而,已经证实,从非官方网站下载的一些VLC包含外来DLL文件,该文件在调用该工具时加载,随后允许从外部访问计算机。吸取的教训是:永远不要从制造商的网站或值得信赖的网站下载软件。
然而,在2022年,VLC Player中的一些关键安全漏洞也公之于众。这使得攻击者有可能通过准备好的文件导致工具崩溃,并从外部来源检索恶意代码或触发拒绝服务,即使计算机瘫痪。用户所要做的就是播放视频文件或打开播放列表。
制造商VideoLan修复了版本3.0.18的问题;当前版本为3.0.20。
WebP图形格式的图像会带来恶意代码
去年9月,谷歌在其Chrome浏览器中注册了一个漏洞,使得攻击者能够触发缓冲区溢出并执行恶意代码。以文件特别小为特征的广泛使用的图形格式WebP受到了影响。
用户需要做的就是打开这种格式的精心制作的图像,然后代码就会在他们的计算机上执行。有了谷歌Chrome,打开一个带有WebP图片的网站就足够了。
就在几个小时后,该公司纠正了自己的错误,并解释说,除了Chrome之外,还有其他一些应用程序也存在漏洞。事实上,漏洞并不存在于浏览器本身,而是存在于程序打开WebP图像时访问的开放库libwebp中。该库还被许多其他程序使用,包括Chrome、Firefox和Edge,以及Gimp、Inkscape、LibreOffice、Signal、Thunderbird和1Password等应用程序。
虽然浏览器早就有补丁可用,而且浏览器也是自动安装的,但用户PC上的许多程序可能仍然在过时的、未打补丁的版本中运行。因此,您应该立即将任何可以读取WebP图形的软件更新到最新版本号。
Foxit PDF Reader中的内存错误允许运行恶意代码
2023年11月,在Foxit PDF Reader和Foxit PDF编辑器中发现了几个漏洞,这些漏洞可能会在打开被操纵的文档文件时导致内存错误。然后,攻击者就有可能在计算机上执行任意恶意代码。
制造商现在发布了2023.3版,该版本关闭了这些漏洞。
进一步阅读:最好的密码管理器
这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。
好人体图片 曹颖性感图片 性感尤物在古代 伊朗美女 美女国模大尺度辦阴 qq头像动漫女生可爱本文地址: https://www.q16k.com/article/58c619dfd81b83fede14.html
AT导航(www.atdh.cn)为您提供免费网站收录,以及网址大全库的建立,旨在为用户提供高效便捷的网址收录和查询服务,同时提供最全的优秀名站导航。
该站点未添加描述description...
云通讯PaaS平台,拥有专业的短信验证码平台,三网合一端口号,致力于为客户提供优质的106短信群发平台,国际短信,语音验证码,App、视频短信、5G消息短信、网站短信接口等服务。免费试用,系统广泛应用于用户注册、密码找回、登陆保护等场景。
该站点未添加描述description...
钓鱼伯(diaoyubo.com)钓鱼网是一家由多位四海钓鱼高手创办的钓鱼网,提供钓鱼视频教学,钓鱼技巧大全、鱼饵配方全攻略,为中国钓鱼爱好者打造实用的钓鱼网站。
该站点未添加描述description...
柠檬云是国内领先的互联网财税平台,旗下已推出财务软件、进销存、工资条、代账软件、会计头条、柠檬云课堂等互联网财税产品,服务近300万企业用户,广受中小企业及财税业界人士的认可!
查询吧一直致力于为网民提供方便、快捷的在线知识检索服务,是您互联网上的实用生活指南。
高登网致力于打造全新的环球资讯分享媒体平台,真实反映每时每刻的新闻焦点,向客户提供有价值的个性化的信息,提升自我。
该站点未添加描述description...
russ specializing in the production of films, Bailey film, the steel bridge, Bailey planes, Bailey bridges, the bridge machine, gantry crane, Bailey beam, Bianqiao, 321 steel bridge, 321
该站点未添加描述description...
昭日化工
该站点未添加描述description...
该站点未添加描述description...
站长防御为站长推荐高防cdn,香港美国高防cdn,无视cc攻击,免备案服务器,香港服务器,美国高防服务器,香港高防服务器
明日之子的个人博客,记录网络笔记,生活日常琐事!
亚硝酸盐中毒是指由于食用硝酸盐或亚硝酸盐含量较高的腌制肉制品、泡菜及变质的蔬菜可引起中毒,或者误将工业用亚硝酸钠作为食盐食用而引起,也可见于饮用含有硝酸盐或亚硝酸盐苦井水、蒸锅水后,亚硝酸盐能使血液中正常携氧的低铁血红蛋白氧化成高铁血红蛋白,因而失去携氧能力而引起组织缺氧。
想要在你的iPhone或iPad上建立一个照片幻灯片吗?你可以直接在ApplePhotos中做到这一点。你所要做的就是从你的设备中选择镜头,添加带有字体和背景音乐的特殊主题,然后与其他人分享最终产品。Photos应用程序提供两种不同类型的幻灯片。常规幻灯片允许您根据特定数量的选定照片更改主题、音乐和持续时间。一个Memory视频可以让...
我的房子非常整洁和有条理,但当谈到我的数字生活时,我脑海中浮现出一个词–“囤积者”。如果这听起来像你,智能网络连接存储设备-或简称NAS-是一项完美的投资,可以让你的文件在家里的任何设备上无线访问。不幸的是,这些设备可能会变得昂贵。与其跳过改进的文件存储,一种省钱的方法是自己建造一个便宜的!这听起来可能很复杂,但如果你有一个便宜的覆盆...
想象一下日落时的海滩或雪山的美丽镜头……但有一台挖土机破坏了这一荣耀。或者,你在一个特别的地方拍了一张你所爱的人的照片,却发现没有被爱的人毁了这张照片。不要担心;多亏了AdobePhotoshop中的一些强大工具,您可以从照片中删除不需要的对象和人。多年来,你一直可以用Photoshop从背景图像中删除主题,但现在有了新的人工智能功能...
你有没有想过可以从照片和视频中提取和处理文本?像GoogleLens和OfficeLens这样的应用程序提供了某种程度的这种互动。但由于人工智能的帮助,iPhone和iPad的用户(以及Mac用户)可以在LiveText的帮助下使用这一技巧。在iOS15中引入的LiveText允许你将设备的摄像头对准标志、文档或任何其他物理对象,并提...
在你的iPhone、iPad或AppleWatch上使用ApplePay,你可以在商店、在线和支持的应用程序中使用保存的信用卡或借记卡或AppleCash账户余额进行支付。但AppleCash也可以作为移动支付应用,比如PayPal、Zelle或Venmo。这意味着你可以向你认识的人汇款,资金会从你的AppleCash余额中提取出来。...