WinRAR被曝嚴重安全漏洞 5億用戶受影響

ADS

在享譽全球成為必備裝機軟件的同時,過去19年以來WinRAR也深受各種嚴重安全漏洞的負面影響。根據安全公司Check Point研究人員披露的細節,在WinRAR的UNACEV2.dll代碼庫中發現嚴重安全漏洞,而該庫自2005年以來就一直沒有被主動使用過。WinRAR在打開“booby-trapped”(詭雷代碼)文件之後允許技術嫻熟的攻擊者執行“任意惡意代碼”。

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 1

簡單來說,該漏洞允許安全專家繞過權限提升就能運行WinRAR,而且可以直接將惡意文件放進Windows系統的啟動文件夾中。這就意味著當用戶下次重新開機的時候,這些惡意文件就能自動運行,讓安全專家“完全控制”受害者的計算機。安全專家表示,全球有超過5億用戶受到WinRAR漏洞影響。

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 2

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 3

Check Point表示WinRAR不再支持ACE存檔格式(就是該漏洞的攻擊文件),而且在上個月同時也刪除了UNACEV2.dll文件。目前WinRAR發布了最新的測試版5.70 Beta 1,已經修復了這個問題。

不過值得注意的是,如果現在訪問WinRAR的官方,點擊下載的依然是5.61版本。而該版本目前尚未修復這個漏洞。因此你經常使用這款壓縮軟件,推薦通過本文下方的鏈接下載Beta版本。

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 4

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 5

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 6

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 7

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 8

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 9

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 10

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 11

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 12

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 13

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 14

WinRAR被曝嚴重安全漏洞5億用戶受影響的照片- 15

为您推荐

ADS

發表迴響

返回顶部