上周，一名研究人员在WinRAR文件压缩软件的旧版试用版中发现了一个漏洞。它允许远程代码执行，允许攻击者拦截和改变发送给WinRAR用户的请求。 网络安全研究员IgorSak-Sakovskiy在10月20日发表了一篇文章，详细介绍了WinRAR的漏洞，并指定了常见漏洞和暴露的IDCVE-2021-35052。
　　该漏洞影响到WinRAR试用版本5.70，但不包括最新的版本（6.02版），开发人员在7月更新了该版本，这意味着解决方案已经提供，只是需要用户尽快实施手动升级。
　　研究人员在偶然发现5.70版中的一个JavaScript错误时发现了这个漏洞。进一步调查，他们发现有可能拦截WinRAR与互联网的连接，并中途改变其对终端用户的回应。
　　然而，除了运行docx、pdf、py或rar文件时，该漏洞仍然会触发 Windows 安全警告。为了工作，用户必须在对话框中点击＂是＂或＂运行＂。因此，当运行WinRAR时出现这些窗口时，用户应该小心。攻击者要完成恶意行为，还需要能够进入与目标相同的网络域。
　　Sakovskiy还指出，早期版本的WinRAR有可能通过2019年更知名的漏洞CVE-2018-20250进行远程代码执行，因此尽快升级到新版更是当务之急。
　　如果你不确定正在运行哪个版本的WinRAR，打开程序后，点击窗口顶部的＂帮助＂，然后点击＂关于WinRAR＂。当然，转换到7-Zip也是一个不错的办法。
　　【来源：cnBeta.COM】

NVIDIA有望今年3月公布全新GPU核心安培三星7nm打造尽管价格提升不少，还是老套的12nm工艺，但难觅竞争对手的NVIDIARTX20系列显卡，依然在这两年顺风顺水。本周，苏姿丰在CES2020上透露AMD今年会有支持光线追踪的高性能AndEX推出200108编译版本可在PC运行Android10AndEX开发者ArneExton刚刚宣布了Androidx86分叉的新版本，以便用户在PC上运行谷歌最新的Android10移动操作系统。尽管目前开放源码（AOSP）的Andro兆芯推出面向DIY发烧友的x86兼容CPU平台方案作为威盛（VIA）在上海成立的一个合资企业，兆芯多年来一直在努力提供面向各种客户端系统的处理器解决方案。不过近期，该公司推出了一款面向DIY发烧友x86兼容的KX6780A八核CP7nmRDNA显卡有什么好？AMD我们的性能价格都比友商好在CES展会上宣布推出RX5600XT显卡之后，AMD的7nm工艺GPU芯片阵容再次扩军，现在已经有RX5700RX5600RX5500三大系列了，涵盖了10003000市场空间了三代锐龙平价坐骑来了！B550A520主板本季度量产祥硕设计AMD第三代锐龙桌面处理器已经上市半年了，可配套的ldquo满血rdquo主板依然只有X570系列。最新消息称，AMDldquo老伙计rdquo祥硕已经确定拿下B550A520芯片日本出现新型痴汉利用Airdrop进行骚扰ldquo痴汉rdquo日文语义中指流氓色狼性变态者，文化中是一个具有日本特色的词汇，原指流氓，指在对女性作出性骚扰或性侵犯行为的男性，以出没于拥挤的电车上的最多，也有部分出没于电IntelPCIe4。0傲腾SSD就绪！坐等新平台AMD无论服务器还是桌面，无论处理器显卡还是主板，都已经全面支持PCIe4。0，Intel这边虽然一再强调PCIe4。0对游戏无用，但在其他领域身体还是很诚实的，比如Stratix首先是旗舰级电竞显示器PredatorX32，它搭载了一块32英寸4K分辨率屏幕，峰值亮度高达1440尼特，材质可能为IPS或者量子点，1152个MiniLED分区背光，刷新率14英特尔首批十代CometLake酷睿台式处理器规格流出2019年，英特尔宣布了面向移动平台的十代CometLake英特尔酷睿处理器。至于桌面平台的SKU和上市日期，该公司却一直守口如瓶。不过近日有传闻称，英特尔将在拉斯维加斯举办的消费AMDNavi12核心RX5600XT2304个流处理器AMDRDNA全新架构的Navi核心已经诞生了两个版本，分别是RX5700系列的Navi10RX5500系列的Navi12。马上，AMD将会发布新款RX5600XT，原本以为它会是Kensington推出新品让SurfaceGo变身台式机SurfaceGo或许不是微软旗下性能最强大的计算机，但无疑是最亲民的Surface设备了。你想让SurfaceGo同时也成为台式机吗？得益于Kensington全新的SD6000