1
雷鋒網2月21日消息,WinRAR壓縮軟件被披露存在嚴重安全漏洞,將會有5億用戶受到影響。據悉,漏洞存在于一個名為UNACEV2.dll的代碼庫中,自2005年起該代碼庫就一直沒有被主動使用過。
安全人員分析:“WinRAR 在打開 "booby-trapped"(詭雷代碼)文件之后允許技術嫻熟的攻擊者執行‘任意惡意代碼’。”通過該漏洞,攻擊者可以輕松繞過權限自動運行WinRAR壓縮軟件。期間,攻擊者有機會將惡意文件放進Windows操作系統的啟動文件夾中。也就是說,在攻擊者完成了上述的一系列操作之后惡意文本將隨著下一次電腦的開機自動運行,讓攻擊者“完全控制”受害者的計算機。
雷鋒網得知,目前全球至少有超過5億用戶可能受到WinRAR壓縮軟件漏洞的影響,受到不同程度的黑客攻擊。目前,官方已經通過升級軟件修補了這一漏洞。
Check Point稱:“WinRAR不再支持 ACE 存檔格式(就是該漏洞的攻擊文件),而且在上個月同時也刪除了 UNACEV2.dll 文件。目前 WinRAR 發布了最新的測試版 5.70 Beta 1,已經修復了這個問題。”
但值得注意的是,現在WinRAR官網上默認下載的 5.61 版本并非最新版本,其中仍存在漏洞。用戶需要手動下載 5.70 Beta 1版本才行。
下載連接:https://www.win-rar.com/affdownload/download.php
參考來源:cnBeta
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
