系统下载吧

 找回密码
 新用户注册
查看: 9211|回复: 0

WinRAR被曝严重安全漏洞 5亿用户受影响

[复制链接]

770

主题

2919

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
42886
发表于 2019-2-21 19:08:45 | 显示全部楼层 |阅读模式
    在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

    简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。

    Check Point表示WinRAR不再支持ACE存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新用户注册

本版积分规则

QQ|Archiver|手机版|小黑屋|本站邮箱:xtxzb888@163.com|系统下载吧

GMT+8, 2024-12-22 23:24 , Processed in 0.028919 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表