WinRAR被曝严重安全漏洞 5亿用户受影响

在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 1

简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 2

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 3

Check Point表示WinRAR不再支持ACE存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。

不过值得注意的是,如果现在访问WinRAR的官方,点击下载的依然是5.61版本。而该版本目前尚未修复这个漏洞。因此你经常使用这款压缩软件,推荐通过本文下方的链接下载Beta版本。

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 4

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 5

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 6

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 7

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 8

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 9

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 10

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 11

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 12

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 13

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 14

WinRAR被曝严重安全漏洞 5亿用户受影响的照片 - 15

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论(请用社交帐号登录)

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: