IT之家2月21日消息 WinRAR是世界上最流行的Windows文件壓縮、解壓應用程序之一,許多用戶應該都對這款應用感到熟悉。據ZDNet報道,WinRAR存在着一個古老的漏洞。
這個漏洞是Check Point Software的安全研究人員于去年發現的,影響了過去19年中發布的所有WinRAR版本。據Check Point表示,WinRAR的該漏洞存在于所有WinRAR版本包含的UNACEV2.DLL庫中,UNACEV2.DLL庫負責ACE格式壓縮文件。
Check Point的研究人員表示,通過漏洞,攻擊者可以在用戶指定的解壓縮路徑之外創建文件,執行攻擊。例如,攻擊者能夠利用此漏洞在Windows電腦的Startup文件夾中植入惡意軟件,惡意軟件會在下一次重啟後執行,感染并接管電腦。WinRAR擁有超過5億名用戶,而這些用戶都是受到潛在影響的人群。
在桌面解壓縮文件,右邊為一個非桌面的空文件夾(演示視頻截圖,下同)
無關的文件解壓到了桌面,右邊文件夾悄然出現了一個惡意程序
開發人員在2005年左右失去了對UNACEV2.DLL庫源代碼的訪問權限,因此他們隻好完全放棄對ACE壓縮文件格式的支持。
對于普通的WinRAR用戶來說,能做的事情可能就是,注意不要打開任何通過電子郵件等渠道收到的、來曆不明的壓縮文件,或者将winRAR應用升級到5.70的Beta 1版本。不過WinRAR的英文、中文官網首頁僅僅列出了5.6版本,5.70 Beta 1僅在英文網站的發布頁面有提供。
WinRAR 5.70 Beta 1下載地址(僅英文版):官方地址1(32位)|官方地址2(64位)|網盤地址1|網盤地址2
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
