用户中心4种危险的电脑安全漏洞攻击(以及如何对抗它们)
BSI关于德国IT安全状况的报告提供了令人震惊的数字:2023年,联邦信息安全办公室平均每天在软件产品中登记68个新漏洞,导致每年近25,000个新漏洞。
与安全相关的错误被统计在各种程序中,从行业的专业应用程序到公司的服务器软件和智能手机应用程序。
这些漏洞中的大多数(约47%)允许执行未经授权的命令或程序代码。通过这种方式,攻击者可以在电脑上安装勒索软件,绕过安全措施,扩展自己的访问权限,或者读出数据,以便将其出售给其他组织或勒索所有者。
WinRar执行嵌入式脚本并加载恶意代码
2023年8月,在广受欢迎的WinRar打包程序中发现了一个安全漏洞,该漏洞允许犯罪黑客在用户计算机上执行脚本。原因是该工具处理文件扩展名时出错。
在此基础上,有可能以这样一种方式准备RAR档案,即当打开文件时自动启动脚本,例如,从因特网下载其他文件。
8月份,Win.rar GmbH发布了修订后的版本6.23,修复了该错误。版本6.24现已推出。然而,很可能许多用户仍在使用该程序的较早、易受攻击的版本。
另一个主要问题是,许多其他制造商已经授权WinRar的压缩机制,并将其整合到自己的产品中。Total Command文件管理器就是一个例子。因此,如果一个程序提供打开和创建RAR存档,您绝对应该将其更新到最新版本。
进一步阅读:Windows最好的杀毒软件
VLC媒体播放器中的假错误和真错误
随着安全漏洞的一次又一次被发现,开源软件VLC Media Player几年来一直受到媒体的关注。然而,其中一些是虚假报道,比如2019年的一条新闻。
该错误只影响了VLC播放器的Linux版本,根据VLC开发人员的说法,原因不是他们的软件,而是一些Linux发行版的错误程序库。
然而,已经证实,从非官方网站下载的一些VLC包含外来DLL文件,该文件在调用该工具时加载,随后允许从外部访问计算机。吸取的教训是:永远不要从制造商的网站或值得信赖的网站下载软件。
然而,在2022年,VLC Player中的一些关键安全漏洞也公之于众。这使得攻击者有可能通过准备好的文件导致工具崩溃,并从外部来源检索恶意代码或触发拒绝服务,即使计算机瘫痪。用户所要做的就是播放视频文件或打开播放列表。
制造商VideoLan修复了版本3.0.18的问题;当前版本为3.0.20。
WebP图形格式的图像会带来恶意代码
去年9月,谷歌在其Chrome浏览器中注册了一个漏洞,使得攻击者能够触发缓冲区溢出并执行恶意代码。以文件特别小为特征的广泛使用的图形格式WebP受到了影响。
用户需要做的就是打开这种格式的精心制作的图像,然后代码就会在他们的计算机上执行。有了谷歌Chrome,打开一个带有WebP图片的网站就足够了。
就在几个小时后,该公司纠正了自己的错误,并解释说,除了Chrome之外,还有其他一些应用程序也存在漏洞。事实上,漏洞并不存在于浏览器本身,而是存在于程序打开WebP图像时访问的开放库libwebp中。该库还被许多其他程序使用,包括Chrome、Firefox和Edge,以及Gimp、Inkscape、LibreOffice、Signal、Thunderbird和1Password等应用程序。
虽然浏览器早就有补丁可用,而且浏览器也是自动安装的,但用户PC上的许多程序可能仍然在过时的、未打补丁的版本中运行。因此,您应该立即将任何可以读取WebP图形的软件更新到最新版本号。
Foxit PDF Reader中的内存错误允许运行恶意代码
2023年11月,在Foxit PDF Reader和Foxit PDF编辑器中发现了几个漏洞,这些漏洞可能会在打开被操纵的文档文件时导致内存错误。然后,攻击者就有可能在计算机上执行任意恶意代码。
制造商现在发布了2023.3版,该版本关闭了这些漏洞。
进一步阅读:最好的密码管理器
这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。
外链关键词: 阿宝色女生带字头像 年轻人学什么技术稳定 模特修竹 江苏晚婚婚假多少天 中国广东移动 压力锅哪个品牌好 徐工机械今天最新消息 美的空调安装费用标准本文地址: https://www.q16k.com/article/58c619dfd81b83fede14.html
AT导航(www.atdh.cn)为您提供免费网站收录,以及网址大全库的建立,旨在为用户提供高效便捷的网址收录和查询服务,同时提供最全的优秀名站导航。
该站点未添加描述description...
云通讯PaaS平台,拥有专业的短信验证码平台,三网合一端口号,致力于为客户提供优质的106短信群发平台,国际短信,语音验证码,App、视频短信、5G消息短信、网站短信接口等服务。免费试用,系统广泛应用于用户注册、密码找回、登陆保护等场景。
该站点未添加描述description...
钓鱼伯(diaoyubo.com)钓鱼网是一家由多位四海钓鱼高手创办的钓鱼网,提供钓鱼视频教学,钓鱼技巧大全、鱼饵配方全攻略,为中国钓鱼爱好者打造实用的钓鱼网站。
该站点未添加描述description...
柠檬云是国内领先的互联网财税平台,旗下已推出财务软件、进销存、工资条、代账软件、会计头条、柠檬云课堂等互联网财税产品,服务近300万企业用户,广受中小企业及财税业界人士的认可!
查询吧一直致力于为网民提供方便、快捷的在线知识检索服务,是您互联网上的实用生活指南。
高登网致力于打造全新的环球资讯分享媒体平台,真实反映每时每刻的新闻焦点,向客户提供有价值的个性化的信息,提升自我。
该站点未添加描述description...
russ specializing in the production of films, Bailey film, the steel bridge, Bailey planes, Bailey bridges, the bridge machine, gantry crane, Bailey beam, Bianqiao, 321 steel bridge, 321
该站点未添加描述description...
昭日化工
该站点未添加描述description...
该站点未添加描述description...
站长防御为站长推荐高防cdn,香港美国高防cdn,无视cc攻击,免备案服务器,香港服务器,美国高防服务器,香港高防服务器
明日之子的个人博客,记录网络笔记,生活日常琐事!
亚硝酸盐中毒是指由于食用硝酸盐或亚硝酸盐含量较高的腌制肉制品、泡菜及变质的蔬菜可引起中毒,或者误将工业用亚硝酸钠作为食盐食用而引起,也可见于饮用含有硝酸盐或亚硝酸盐苦井水、蒸锅水后,亚硝酸盐能使血液中正常携氧的低铁血红蛋白氧化成高铁血红蛋白,因而失去携氧能力而引起组织缺氧。
在网络枪手的世界里,当你连续五次被服务器另一边的同一[审查]杀死时,将你的死亡归咎于延迟只是略低于指责黑客。但在Valve备受期待的反恐2中,当你向队友道歉的时候,你将有一个更少的选择-假设你无论如何都在使用NVIDIA显卡。即将到来的游戏将使用NVIDIAReflex来应用显卡能力,以减少延迟并提高响应速度。Relex是一个令人着迷...
在过去的几个月里,随着OpenAI革命性的ChatGPT的迅速成功,AI聊天机器人的受欢迎程度急剧上升–令人惊讶的是,直到去年12月左右,ChatGPT才突然出现。但当微软抓住机会,以100亿美元的高价与OpenAI这颗冉冉升起的新星搭上马车时,它选择了这样做,打着谷歌搜索引擎必应(Bing)的幌子,推出了一款基于GPT-4的聊天机器...
还记得几年前,当他们非常努力地尝试让3D电视成为一种东西的时候吗?还记得当你不得不戴笨重的眼镜时,每个人都讨厌它吗?还记得他们试图在没有眼镜的情况下制作3D屏幕,但比史蒂芬·西格尔主演的翻拍电影《音乐之声》更失败了吗?忘了这一切吧,如果你还记得我在说什么的话:宏碁最新推出的Predator笔记本电脑不带眼镜的3D屏幕可能正好能满足你的...
为了提供彻底的保护,今天的安全产品必须做的不仅仅是扫描病毒和恶意软件。他们需要检查有害的互联网流量、侵入性浏览器跟踪、隐私问题、过时的软件和弱密码等项目。一款提供这一切甚至更多功能的产品是AviraPrimeforWindows。AviraPrime专为所有受支持的Windows版本而设计,在一个程序中包含了很多功能。在安全的旗帜下,...
现代时代呼唤现代应用程序。对于Outlook,微软去年开始采取缓慢的步伐,通过发布新的Outlook软件预览版进行全面改革。早期版本对Microsoft365Insider预览版成员开放,限制用户只能使用一个账户–而且必须是属于微软保护伞下的一个账户。但正如Insider的一篇博客文章所宣布的那样,该公司现在已经开始推出第三方电子邮件...
你有没有买过电脑,不是因为它的硬件,而是因为它的软件?不,不是Windows–是应用程序。三星绝对决心你会这样做–并投资于其他三星Galaxy设备,因为它们之间的互动非常好。你可以买一台惠普笔记本电脑、一部谷歌Pixel手机和一台亚马逊Fire平板电脑。或者,你可以买一台三星GalaxyBook3、一台GalaxyTab平板电脑和一部...
呼唤所有的音乐艺术家!无论你是计划制造最糟糕的低音音效,还是仅仅是一些冰冷的低保真音响,你都需要一台坚固的笔记本电脑来完成这项工作。在选择用于音乐制作的笔记本电脑时,有几个关键问题需要注意。高质量的处理器对于流畅的录制性能是绝对至关重要的,而相当大的RAM将允许您同时处理多个插件和曲目。便携性也是一个重要因素–如果你要把你的节目带到当...
在许多电脑游戏玩家的生活中,有一段时间他们必须做以前无法想象的事情,并在客厅里安装一个游戏设备。也许是因为你在家工作,不能忍受下班后弓着身子坐在同一张桌子前玩游戏,或者你终于买了一台具有VRR等严肃游戏功能的电视,想要一台合适的PC来使用它。或者,也许你已经尝到了用蒸汽甲板解放你的电脑游戏库的滋味,并想把这些游戏带到家里更多的屏幕上。...
OLED显示器在2023年风靡一时,但令日常购物者失望的是,它们仍然很贵。即使是便携式OLED显示器,价格通常也在300美元以上。但是,虽然Innocn15K1F的建议零售价为399.99美元,但它在亚马逊上的价格要低得多(撰写本文时为269.99美元),为消费者提供了一种廉价的选择,仅略低于价格更高的竞争对手。Innocn15K1F...
事实证明,谷歌对可以上传到其云存储服务GoogleDrive的文件数量施加了硬性限制–尽管缺乏概述这些限制的明确文件。那个神奇的数字?五百万。更新日期23年4月5日:谷歌正在取消Drive账户的文件数限制。在GoogleDriveTwitter账户上的一条推文中,该公司表示,它已经改变了政策,同时寻求其他方法来提高服务的性能。Goog...
还记得希捷制作特别版存储驱动器时用的是“贝斯卡钢材”吗?波巴·费特和其他曼达洛人都穿这种材料来制作它们。销路非常好不受等离子爆破器的影响?好的,该公司带着星球大战口味的PC硬件回来了,这一次它更闪亮了。新的“LightsaberCollection”FireCudaM.2固态硬盘配有可更换的面板,通过Kyber注入的LED发光二极管点...
2月底,AMDRyzen97950X3D的发布充分说明了一件事:TeamRed的7000系列3DV-Cache处理器中的第一个是游戏怪物。他们额外增加了一层辛辣的L3缓存层,大大提高了他们的性能。但所有人都在等待的芯片–Ryzen77800X3D–仍然是一个问号。与售价699美元的7950X3D和599美元的Ryzen97900X3D...
联想的消费笔记本旗舰产品Yoga9i在2023年基本没有变化,但有一些值得注意的升级,包括英特尔酷睿第13代处理器和标准OLED显示屏(这在以前是一个选项)。这些改进与竞争并驾齐驱,尽管它们也会导致更高的价格。正在寻找更多2合1选项?查看我们今天提供的最好的2合1笔记本电脑综述。联想Yoga9i采用英特尔全新酷睿i7-1360P处理器...
罗技G502在2014年就让游戏玩家惊叹不已,但后来又发生了变化,最终推出了新的改进版G502X。是的,它有一个升级的25K英雄传感器,可以很好地提高速度和精度,但G502X最令人印象深刻的是按钮被磨练到近乎完美的方式。很少有游戏鼠标有如此易用的按钮布局,这总是使这款新型号成为2023年你可以购买的最好的全能有线游戏鼠标之一。注:查看...
埃隆·马斯克最近宣布,在一系列有利于付费客户的变化中,旧的复选标记正在消失,这似乎正在推动另一批人离开Twitter去中心化的微博服务Mastodon。但想要成为Mastodon用户的人往往在第一步就放弃了:选择一台服务器来创建账户。虽然Mastodon与其他社交媒体服务不同,但它也远没有乍看起来那么令人生畏。我们分析了Mastodo...
想要在你的iPhone或iPad上建立一个照片幻灯片吗?你可以直接在ApplePhotos中做到这一点。你所要做的就是从你的设备中选择镜头,添加带有字体和背景音乐的特殊主题,然后与其他人分享最终产品。Photos应用程序提供两种不同类型的幻灯片。常规幻灯片允许您根据特定数量的选定照片更改主题、音乐和持续时间。一个Memory视频可以让...
我的房子非常整洁和有条理,但当谈到我的数字生活时,我脑海中浮现出一个词–“囤积者”。如果这听起来像你,智能网络连接存储设备-或简称NAS-是一项完美的投资,可以让你的文件在家里的任何设备上无线访问。不幸的是,这些设备可能会变得昂贵。与其跳过改进的文件存储,一种省钱的方法是自己建造一个便宜的!这听起来可能很复杂,但如果你有一个便宜的覆盆...
想象一下日落时的海滩或雪山的美丽镜头……但有一台挖土机破坏了这一荣耀。或者,你在一个特别的地方拍了一张你所爱的人的照片,却发现没有被爱的人毁了这张照片。不要担心;多亏了AdobePhotoshop中的一些强大工具,您可以从照片中删除不需要的对象和人。多年来,你一直可以用Photoshop从背景图像中删除主题,但现在有了新的人工智能功能...
你有没有想过可以从照片和视频中提取和处理文本?像GoogleLens和OfficeLens这样的应用程序提供了某种程度的这种互动。但由于人工智能的帮助,iPhone和iPad的用户(以及Mac用户)可以在LiveText的帮助下使用这一技巧。在iOS15中引入的LiveText允许你将设备的摄像头对准标志、文档或任何其他物理对象,并提...
在你的iPhone、iPad或AppleWatch上使用ApplePay,你可以在商店、在线和支持的应用程序中使用保存的信用卡或借记卡或AppleCash账户余额进行支付。但AppleCash也可以作为移动支付应用,比如PayPal、Zelle或Venmo。这意味着你可以向你认识的人汇款,资金会从你的AppleCash余额中提取出来。...