WinRAR 被曝严重安全漏洞 5亿用户受影响

发表于 2019-02-25  143 次阅读


文章目录

在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。

1fc7913392308c7
f897e57835e5f56

Check Point表示WinRAR不再支持ACE存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 ,已经修复了这个问题。

WinRAR 5.70 下载链接:

简体中文64位:
https://www.win-rar.com/fileadmin/winrar-versions/sc20190304/wrr/winrar-x64-570sc.exe

简体中文32位:
https://www.win-rar.com/fileadmin/winrar-versions/sc20190304/wrr/wrar570sc.exe

注册rarreg.key :
https://www.sdvenus.cn/tools/rarreg.key

c410f612b2d1dc1
884147aa112babf
694924f5965eb5d
c5d6285372d3a8b
b2579688d2e3fee
4ad0889313f9053
4112fc9e4441a49
4d782bb14130f77
6df508e1da141b1
0d6d322cb39862e
d8b9f62eb58a2c0
2aec43b0a7618c7

(稿源:cnBeta,封面源自网络。)

本站文章基于国际协议BY-NA-SA 4.0协议共享;
如未特殊说明,本站文章皆为原创文章,请规范转载。

0

Follow my heart. Ожидающий вас.