设为首页 - 加入收藏 佛山站长网 (http://www.0757zz.com)- 打造国内最专业的站长门户网站!
热搜: 如何 2017 实战 淘宝
当前位置: 主页 > 教程 > 正文

WinRAR压缩软件曝高危漏洞 影响全球超5亿用户

发布时间:2019-02-24 01:56 所属栏目:[教程] 来源:驱动之家
导读:近日,国外安全研究人员披露,着名压缩软件WinRAR被曝高危漏洞,目前全球已有超过5亿用户受到影响。 据报道,在WinRAR 的UNACEV2.dll 代码库中发现严重安全漏洞,众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年

近日,国外安全研究人员披露,着名压缩软件WinRAR被曝高危漏洞,目前全球已有超过5亿用户受到影响。

据报道,在WinRAR 的UNACEV2.dll 代码库中发现严重安全漏洞,众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。

黑客可利用该漏洞绕过权限提升直接运行WinRAR,并将恶意文件放进Windows系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能“完全控制”受害者计算机。

WinRAR压缩软件曝高危漏洞 影响全球超5亿用户

腾讯电脑管家刚刚也发布预警,安全专家验证,该漏洞不仅仅存在于WinRAR 5.7之前的版本,网民日常使用的Bandizip、2345压缩、好压、totalcmd等软件均存在该风险。

腾讯电脑管家建议用户升级压缩软件到最新版本,或者删除压缩解压软件安装目录下的unacev2.dll文件。

只需要在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择“打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除即可。

以WinRAR为例操作:

1、手动找到WinRAR的安装文件夹

WinRAR压缩软件曝高危漏洞 影响全球超5亿用户

2、在WinRAR的文件夹中删除unacev2.dll

WinRAR压缩软件曝高危漏洞 影响全球超5亿用户

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章