【PConline 资讯】过去19年以来,WinRAR深受各种严重安全漏洞的负面影响。据安全公司Check Point研究人员披露的细节来看,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。 据悉,WinRAR在打开“booby-trapped”(诡雷代码)文件之后,允许攻击者执行“任意恶意代码”。简单讲就是该漏洞允许安全专家绕过权限提升就能运行WinRAR,并且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着,当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。对此,专家表示全球有超过5亿用户受到WinRAR漏洞影响。 Check Point表示WinRAR不再支持ACE存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。 不过值得注意的是,如果现在访问WinRAR的官方网站,点击下载的依然是5.61版本。而该版本目前尚未修复这个漏洞。因此你经常使用这款压缩软件,推荐通过本文下方的链接下载Beta版本。 |
正在阅读:WinRAR被曝存严重安全漏洞 5亿用户受影响WinRAR被曝存严重安全漏洞 5亿用户受影响
2019-02-26 17:04
出处:其他
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
78次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
53次
哪种网线适合PoE供电?教你挑网线
2 -
33次
丰润达推出全新24口全千兆网管型PoE交换机
3 -
31次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
29次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
5 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
6 -
26次
安防监控工程中的三大供电方式如何选择?
7 -
25次
哪种网线适合PoE供电?教你挑网线
8 -
25次
不得不说的DF5700东风系列万兆交换机
9 -
23次
最省光纤的交换机-丰润达PON-PoE交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品