影响全球数亿电脑的 WinRAR 高危漏洞已修复

据国外安全研究者披露:在 WinRAR 的 UNACEV2.dll 代码库中发现严重安全漏洞,而该库自 2005 年以来就一直没有更新过。WinRAR 在打开 "booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行 “任意恶意代码”。攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。攻击者成功利用该漏洞即可绕过权限提升,运行 WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者 "完全控制”受害者的计算机。安全专家表示,全球有超过 5 亿用户受到 WinRAR 漏洞影响。众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。该漏洞不仅仅存在于WinRAR 5.7之前的版本,Bandizip、2345压缩、好压、totalcmd等软件均存在该风险,请各位更新最新版本5.7以上的版本。

官网下载地址:

有授权情况下仍有广告:

32位

https://www.rarlab.com/rar/wrar570sc.exe

https://www.win-rar.com/fileadmin/winrar-versions/winrar/wrar570sc.exe

64位

https://www.rarlab.com/rar/winrar-x64-570sc.exe

https://www.win-rar.com/fileadmin/winrar-versions/winrar/winrar-x64-570sc.exe

有授权情况下无广告:

32位

https://www.win-rar.com/fileadmin/winrar-versions/sc20190304/wrr/wrar570sc.exe

64位

https://www.win-rar.com/fileadmin/winrar-versions/sc20190304/wrr/winrar-x64-570sc.exe

版本 5.70
许可证请自行GOOGLE。
WinRAR從V5.70(含測試版)起不再支持ACE格式壓縮檔。

  没有贴标签=、=

  • 上一篇: bing 中国怎么啦?
  • 下一篇: Win7用户福音:微软集成更新的新版Windows 7镜像泄露
  • 仅有 1 条评论

    1. 写的很好,很喜欢 icon_razz.gif icon_razz.gif

    添加新评论

    icon_question.gificon_razz.gificon_sad.gificon_evil.gificon_exclaim.gificon_smile.gificon_redface.gificon_biggrin.gificon_surprised.gificon_eek.gificon_confused.gificon_cool.gificon_lol.gificon_mad.gificon_twisted.gificon_rolleyes.gificon_wink.gificon_idea.gificon_arrow.gificon_neutral.gificon_cry.gificon_mrgreen.gif