投稿
  1. 谷达鸭首页
  2. 投稿

微软有缺陷的应用程序更新方法对 Windows PC 造成严重破坏

谷达鸭官方 投稿

WinRAR 存在一个巨大的安全漏洞,目前仍在积极利用,并且它是众多不自动更新的 Windows 应用程序之一。 该开发人员声称在全球安装了超过5亿个 WinRAR,因此目前可能有数亿台 PC 容易受到恶意 ZIP 文件的攻击。

到 2023 年,世界上最受欢迎的桌面操作系统为何无法提供更新已安装应用程序的简单方法?

Windows 更新会安装安全性补丁,但仅此而已。 您下载的许多应用程序会自行更新,但有些应用程序甚至懒得检查更新。 如果微软没有在 Windows 8 和之后的Windows 10上浪费太多时间,试图为很少 Windows 用户想要的应用程序类型建立商店,那么 PC 用户的处境将会好得多。 对 Windows 应用程序商店来说,这是失落的十年。

微软有缺陷的应用程序更新方法对 Windows PC 造成严重破坏

WinRAR 受到攻击且无法自行更新
文件存档程序 WinRAR 中的缺陷意味着,如果您下载并开启特制的 ZIP 存档,攻击者就可以在您的 PC 上执行他们喜欢的任何代码。

自2023年初以来,攻击者一直在利用该漏洞。 WinRAR 开发人员 RARLAB 在 8 月发布了修复漏洞的更新,但几个月后,我们仍在讨论该漏洞,因为它仍在被包括政府支持的网络犯罪组织在内的组织利用。 来自多个国家“,根据谷歌威胁分析小组的说法。

问题是:WinRAR 不会自动更新自身。 它甚至不检查更新并通知用户有可用的关键安全性更新。 许多人拥有旧的、过时的 WinRAR 版本,并且永远不会安装此补丁。 只有当他们获得新电脑并再次下载时,他们才会获得 WinRAR 的安全版本。

(0)
打赏 微信扫一扫 微信扫一扫
谷达鸭官方谷达鸭官方
0 0

相关推荐

发表回复

登录后才能评论