去年，Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞，导致黑客可以利用特定方式植入恶意文件。

WinRAR漏洞曝光

近日，该漏洞终于被外媒披露，并且有安全机构表示，已经发现有超过100个利用此漏洞进行攻击的方式。

具体来说，该漏洞是利用的是ACE格式文件，此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限，所以决定放弃对ACE文件格式的支持，于是漏洞产生了。

尽管在最新的WinRAR版本中修复了次漏洞，但还有数以千万级的用户未将WinRAR更新到最新版本，黑客得以利用此漏洞在ACE文件中嵌入恶意文件，安全人员演示了一种攻击方式，可以在WinRAR中解压的文件中植入，然后解压时其会在启动文件夹中创建一个恶意文件，每次重新启动计算机时都会执行该文件。

所以一些黑客会将恶意文件和一些图片（例如美女）混在一起打包，然后引诱受害者从压缩包中提取它们。

目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR版本，大家可以前往WinRAR官网进行升级。

2/3安卓防病毒软件都是假的

根据一家专门测试防病毒产品的奥地利组织AV-Comparatives的报告显示，Google Play商店中有三分之二的防病毒应用都是假的，根本无法检测到恶意软件。

据悉，AV-Comparatives的报告对Google Play商店中的250个Android防病毒应用进行了严格的测试，该报告指出，许多反病毒应用本身就是恶意软件。

该测试是在三星S9手机上进行的，将这些Android反病毒应用程序暴露在2018年的2,000多种普通Android恶意软件威胁下，试图测试这些安全应用是否会检测出病毒。

该报告称，在测试的250个应用程序中，只有80个能够在测试期间检测出30%的恶意软件，符合基本标准。

AV-Comparatives的工作人员指出，“上述大多数应用程序，以及已经提到的风险应用程序，都是由业余程序员或不专注于安全业务的软件制造商开发的。”

该报告指出，只有23个Android应用能够检测到所有100%的恶意软件样本。

小狮子最喜欢的鸡腿 分割线