WinRAR被曝严重安全漏洞 5亿用户受影响

  在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据 安全公司Check Point 研究人员披露的细节, 在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

  简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进 Windows 系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。

  WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1已经对该漏洞进行了修复。
  WinRAR可以说是一款最大众化的解压缩软件,如果你的WinRAR软件还处于老旧版本,就会增加被黑客攻击的可能性,截止目前,官方网站最新版本显示为5.61.0.0版本,最新测试版本5.70 Beta 1,如果用户想要获取安全版本,可以点击该链接,下载最新测试版本5.70 Beta 1 :https://www.win-rar.com/affdownload/download.php

发表评论

评论已关闭。

相关文章