[资讯] WinRAR近日被爆远古级重大漏洞,一场WinRAR全球漏洞危机让人们不禁思考:压缩软件该何去何从?

  • 内容
  • 评论
  • 相关

WinRAR近日被爆远古级重大漏洞,一场WinRAR全球漏洞危机让人们不禁思考:压缩软件该何去何从?

近日,据国外安全公司披露,WinRAR的UNACEV2.dll代码库中存在严重安全漏洞。正是因为该漏洞,黑客不仅可绕过权限控制,取得系统高权限,而且还可将恶意文件植入到系统里,悄悄感染用户的计算机系统。目前,全球有超过5亿用户受到WinRAR漏洞影响。

01

“装机必备”竟变成“控机毒手” 隐私安全令人担忧

Chick Point的安全团队利用WinAEL模糊测试工具来检测WinRAR的安全漏洞,总共找出CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253等4个安全漏洞,这些安全漏洞的前三个均与ACE压缩格式有关,另外一个则是越界写入漏洞。

研究人员称,用来解析ACE文档的unacev2.dll存在一个目录穿越漏洞,该漏洞允许攻击者将压缩文档解压到任何目录中,完全无视目标文件夹的各种限制。攻击者只需要新建一个ACE压缩文件,并诱导用户开启,这就能将恶意程序通过目录穿越漏洞放到Windows启动文件中,系统一旦启动,恶意程序便会自动运行。

作为一款享誉全球、装机必备的解压缩软件,WinRAR装机率极高。无论你是上班族,还是学生党,亦或是网上冲浪者,都需要通过WinRAR压缩或解压文件。如今,WinRAR却频频被爆出重大安全漏洞,若黑客利用这些漏洞全权掌控用户电脑,电脑内的重要文档存在被窃取风险,摄像头等相关设备的控制权被夺取后,用户个人隐私安全更令人担忧。

为给用户更安全的体验,WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1也已对该漏洞进行了修复。

来源:网络

IT技术资料分享-个人整理自互联网

 

上一篇: 下一篇:
关注本站微信公众号


或加入QQ群:943816552
×
  • 小提示:部分页面点击查看图片会出现卡住的情况,按F5刷新就可以退出
  • 网站没流量,没收录怎么办?多年SEO优化经验为您提供专业的SEO优化解决方案
  • 电脑问题解决不了?卡顿,上不了网?8年电脑使用经验总结为您完美解决问题
  • 友情链接,广告合作联系QQ:1539995615
  • 滴~