WinRAR被曝严重安全漏洞 5亿用户受影响

新闻 漏洞
根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。

在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。

[[257750]]

Check Point表示WinRAR不再支持ACE存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。

不过值得注意的是,如果现在访问WinRAR的官方网站,点击下载的依然是5.61版本。而该版本目前尚未修复这个漏洞。因此你经常使用这款压缩软件,推荐通过本文下方的链接下载Beta版本。

下载:https://www.win-rar.com/affdownload/download.php

[[257751]]

[[257752]]

[[257753]]

[[257754]]

[[257755]]

责任编辑:张燕妮 来源: cnBeta.COM
相关推荐

2014-04-29 11:18:27

2015-08-26 10:14:29

2021-05-07 15:57:31

漏洞高通基带Android智能机

2015-01-27 17:40:05

2023-07-27 16:48:13

2023-07-29 11:15:47

2023-07-29 13:19:52

2015-09-23 11:42:20

2021-12-30 15:18:18

安全漏洞攻击身份验证

2014-04-09 10:27:29

2015-11-11 17:20:48

2009-02-03 09:01:40

2017-02-08 17:05:11

2022-08-15 08:28:52

漏洞底层框架Electron

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2022-05-05 11:33:10

漏洞网络攻击网络安全

2011-11-10 16:59:26

当当网安全漏洞用户资料

2022-12-05 15:07:29

2022-08-21 15:52:12

安全苹果漏洞

2015-07-27 15:06:05

点赞
收藏

51CTO技术栈公众号