WinRAR被曝严重安全漏洞 5亿用户受影响

  • 时间:
  • 浏览:0
  • 来源:1分时时彩官网_网络1分时时彩网站_1分时时彩玩法

在享誉全球成为必备装机软件的一起,过去 19 年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自 305 年以来就一直那末 被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件刚刚允许技术娴熟的攻击者执行“任意恶意代码”。

简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而是可不里能 直接将恶意文件放满Windows系统的启动文件夹中。这就原因分析分析分析当用户下次重新开机的刚刚,那些恶意文件就能自动运行,让安全专家“完整性控制”受害者的计算机。安全专家表示,全球有超过 5 亿用户受到WinRAR漏洞影响。

Check Point表示WinRAR不再支持ACE存档格式(而是该漏洞的攻击文件),而是在上个月一起也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,可能修复了这名问題。

不过值得注意的是,可能现在访问WinRAR的官方网站,点击下载的依然是5. 61 版本。而该版本目前尚未修复这名漏洞。而是你一直使用这款压缩软件,推荐通过本文下方的链接下载Beta版本。

下载:https://www.win-rar.com/affdownload/download.php

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请