影响全球数亿电脑的 WinRAR 高危漏洞已修复
据国外安全研究者披露:在 WinRAR 的 UNACEV2.dll 代码库中发现严重安全漏洞,而该库自 2005 年以来就一直没有更新过。WinRAR 在打开 "booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行 “任意恶意代码”。攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。攻击者成功利用该漏洞即可绕过权限提升,运行 WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者 "完全控制”受害者的计算机。安全专家表示,全球有超过 5 亿用户受到 WinRAR 漏洞影响。众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。该漏洞不仅仅存在于WinRAR 5.7之前的版本,Bandizip、2345压缩、好压、totalcmd等软件均存在该风险,请各位更新最新版本5.7以上的版本。
开发商 RARLAB:https://www.rarlab.com/
发行商 win.rar GmbH:https://www.win-rar.com/
简体中文代理商:http://www.winrar.com.cn/
官网下载地址:
有授权情况下仍有广告:
版本 v5.70
【简体中文版32位】:
https://www.rarlab.com/rar/wrar570sc.exe
https://www.win-rar.com/fileadmin/winrar-versions/winrar/wrar570sc.exe
【简体中文版64位】:
https://www.rarlab.com/rar/winrar-x64-570sc.exe
https://www.win-rar.com/fileadmin/winrar-versions/winrar/winrar-x64-570sc.exe
有授权情况下无广告:
版本 v5.70
【简体中文版32位】:
https://www.win-rar.com/fileadmin/winrar-versions/sc20190304/wrr/wrar570sc.exe
【简体中文版64位】:
https://www.win-rar.com/fileadmin/winrar-versions/sc20190304/wrr/winrar-x64-570sc.exe
版本 v7.01
【简体中文版64位】:
https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20240528/wrr/winrar-x64-701sc.exe
https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20240528/rrlb/winrar-x64-701sc.exe
【简体中文版32位】:
https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20240528/wrr/winrar-x32-701sc.exe
https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20240528/rrlb/winrar-x32-701sc.exe
许可证请自行GOOGLE&百度或购买。
WinRAR從V5.70(含測試版)起不再支持ACE格式壓縮檔。
另一链接下载地址
写的很好,很喜欢