繁体中文

影响5亿用户,经典解压缩工具WinRAR曝出了一个19年的漏洞

发布者:無名 / 2019-2-21 21:38:34/ [显示全部楼层] /只看大图 /倒序浏览 /阅读模式
查看: 194|回复: 0

[软件快报] 影响5亿用户,经典解压缩工具WinRAR曝出了一个19年的漏洞

[复制链接]
WinRAR是世界上最流行的Windows文件压缩、解压应用程序之一,许多用户应该都对这款应用感到熟悉。据ZDNet报道,WinRAR存在着一个古老的漏洞。

这个漏洞是Check Point Software的安全研究人员于去年发现的,影响了过去19年中发布的所有WinRAR版本。据Check Point表示,WinRAR的该漏洞存在于所有WinRAR版本包含的UNACEV2.DLL库中,UNACEV2.DLL库负责ACE格式压缩文件。

1.jpg   

Check Point的研究人员表示,通过漏洞,攻击者可以在用户指定的解压缩路径之外创建文件,执行攻击。例如,攻击者能够利用此漏洞在Windows电脑的Startup文件夹中植入恶意软件,恶意软件会在下一次重启后执行,感染并接管电脑。WinRAR拥有超过5亿名用户,而这些用户都是受到潜在影响的人群。

2.jpg   
▲在桌面解压缩文件,右边为一个非桌面的空文件夹(演示视频截图,下同)

   3.jpg
▲无关的文件解压到了桌面,右边文件夹悄然出现了一个恶意程序

开发人员在2005年左右失去了对UNACEV2.DLL库源代码的访问权限,因此他们只好完全放弃对ACE压缩文件格式的支持。

对于普通的WinRAR用户来说,能做的事情可能就是,注意不要打开任何通过电子邮件等渠道收到的、来历不明的压缩文件,或者将winRAR应用升级到5.70的Beta 1版本。不过WinRAR的英文、中文官网首页仅仅列出了5.6版本,5.70 Beta 1仅在英文网站的发布页面有提供。

来源:IT之家  作者:浮生

免责声明:本网站的图片资料内容大部分取自于互联网,如果侵犯了原作者的权利请及时通知本站,把邮件发送至hsbk@hotmail.com,我们会在收到邮件24小时内尽快删除。





上一篇:YouTube上出现儿童色情内容:迪士尼、雀巢撤出广告
下一篇:爱立信发布增强型5G平台:旧服务无缝连接5G时代


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


意见反馈|服務條款|隱私保护|小黑屋|手机版|古晋分享站

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

网站运行:

© 2001-2019 Comsenz Inc.  Powered by Discuz! X3.4