全球人工智能与机器人峰会 CCF-GAIR 2019
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
网络安全 正文
发私信给灵火K
发送

1

WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑

本文作者:灵火K 2019-02-21 19:00
导语:快升WinRAR测试版 5.70 Beta 1

雷锋网2月21日消息,WinRAR压缩软件被披露存在严重安全漏洞,将会有5亿用户受到影响。据悉,漏洞存在于一个名为UNACEV2.dll的代码库中,自2005年起该代码库就一直没有被主动使用过。

WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑

安全人员分析:“WinRAR 在打开 "booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行‘任意恶意代码’。”通过该漏洞,攻击者可以轻松绕过权限自动运行WinRAR压缩软件。期间,攻击者有机会将恶意文件放进Windows操作系统的启动文件夹中。也就是说,在攻击者完成了上述的一系列操作之后恶意文本将随着下一次电脑的开机自动运行,让攻击者“完全控制”受害者的计算机。

雷锋网(公众号:雷锋网)得知,目前全球至少有超过5亿用户可能受到WinRAR压缩软件漏洞的影响,受到不同程度的黑客攻击。目前,官方已经通过升级软件修补了这一漏洞。

WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑

Check Point称:“WinRAR不再支持 ACE 存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了 UNACEV2.dll 文件。目前 WinRAR 发布了最新的测试版 5.70 Beta 1,已经修复了这个问题。”

但值得注意的是,现在WinRAR官网上默认下载的 5.61 版本并非最新版本,其中仍存在漏洞。用户需要手动下载 5.70 Beta 1版本才行。

下载连接:https://www.win-rar.com/affdownload/download.php

参考来源:cnBeta

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:

文章点评:

表情
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说