一直被模仿
从未被超越

影响5亿用户,经典解压缩工具WinRAR曝出了一个19岁的漏洞

WinRAR是世界上最流行的Windows文件压缩、解压应用程序之一,许多用户应该都对这款应用感到熟悉。据ZDNet报道,WinRAR存在着一个古老的漏洞。

这个漏洞是Check Point Software的安全研究人员于去年发现的,影响了过去19年中发布的所有WinRAR版本。据Check Point表示,WinRAR的该漏洞存在于所有WinRAR版本包含的UNACEV2.DLL库中,UNACEV2.DLL库负责ACE格式压缩文件。

Check Point的研究人员表示,通过漏洞,攻击者可以在用户指定的解压缩路径之外创建文件,执行攻击。例如,攻击者能够利用此漏洞在Windows电脑的Startup文件夹中植入恶意软件,恶意软件会在下一次重启后执行,感染并接管电脑。WinRAR拥有超过5亿名用户,而这些用户都是受到潜在影响的人群。

▲在桌面解压缩文件,右边为一个非桌面的空文件夹(演示视频截图,下同)

▲无关的文件解压到了桌面,右边文件夹悄然出现了一个恶意程序

开发人员在2005年左右失去了对UNACEV2.DLL库源代码的访问权限,因此他们只好完全放弃对ACE压缩文件格式的支持。

对于普通的WinRAR用户来说,能做的事情可能就是,注意不要打开任何通过电子邮件等渠道收到的、来历不明的压缩文件,或者将winRAR应用升级到5.70的Beta 1版本

赞(17) 打赏
转载请注明出处:胡萝卜周博客 » 影响5亿用户,经典解压缩工具WinRAR曝出了一个19岁的漏洞
分享到: 更多 (0)

评论 3

评论前必须登录!

 

  1. #3
    Microsoft Edge 17.17134 Microsoft Edge 17.17134 Windows 10 x64 Edition Windows 10 x64 Edition

    其实是不是说,攻击的方法是病毒软件伪装成 ACE 格式的压缩文件??
    那我把 WinRAR 的文件关联设置成不关联 ACE 不就可以了吗?
    不过也可能不行,病毒软件改了文件后缀可能照样会中招的。
    看来还是升级一下安全一点……

    cod6mw2_tianya4个月前 (02-27)
  2. #2
    Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 x64 Edition Windows 10 x64 Edition

    我用7z

    qwerty123456_4个月前 (02-22)
  3. #1
    Microsoft Edge 18.17763 Microsoft Edge 18.17763 Windows 10 x64 Edition Windows 10 x64 Edition

    感谢萝卜分享新版软件,萝卜的宝贝给的太及时了。

    apollo_qx4个月前 (02-22)

互动交流

微信公众号QQ群

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏