WinRAR 被曝严重安全漏洞 5亿用户受影响

在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

Check Point表示WinRAR不再支持ACE存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。

不过值得注意的是,如果现在访问WinRAR的官方,点击下载的依然是5.61版本。而该版本目前尚未修复这个漏洞。因此你经常使用这款压缩软件,推荐通过本文下方的链接下载Beta版本。

下载:https://www.win-rar.com/affdownload/download.php

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响

WinRAR 被曝严重安全漏洞 5亿用户受影响WinRAR 被曝严重安全漏洞 5亿用户受影响

 

 

(稿源:cnBeta,封面源自网络。)

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论