您現在的位置是:首頁 > 電腦技術文章 > 安全防護 > WinRAR壓縮軟件曝高危漏洞 影響全球

WinRAR壓縮軟件曝高危漏洞 影響全球

時間:2019-02-22 12:09  來源:08綠軟站  閱讀次數: 分享復制 評論打賞

近日,國外安全研究人員披露,著名壓縮軟件WinRAR被曝高危漏洞,目前全球已有超過5億用戶受到影響。
 

據報道,在WinRAR 的UNACEV2.dll 代碼庫中發現嚴重安全漏洞,眾多壓縮工具支持.ace格式文件的解壓縮,存在漏洞的ACE解壓模塊文件unacev2.dll創建于2005年,已經14年未更新。
 

黑客可利用該漏洞繞過權限提升直接運行WinRAR,并將惡意文件放進Windows系統的啟動文件夾中,只要用戶重新開機惡意文件即自動運行,黑客便能“完全控制”受害者計算機。
 



騰訊電腦管家剛剛也發布預警,安全專家驗證,該漏洞不僅僅存在于WinRAR 5.7之前的版本,網民日常使用的Bandizip、2345壓縮、好壓、totalcmd等軟件均存在該風險。
 

騰訊電腦管家建議用戶升級壓縮軟件到最新版本,或者刪除壓縮解壓軟件安裝目錄下的unacev2.dll文件。
 

只需要在壓縮工具快捷方式的圖標上點擊鼠標右鍵,在彈出的菜單中選擇“打開文件位置”即可跳轉到壓縮工具目錄,將當前目錄下的unacev2.dll文件手動刪除即可。
 

以WinRAR為例操作:

1、手動找到WinRAR的安裝文件夾
 




2、在WinRAR的文件夾中刪除unacev2.dll
 



上一篇:員工信息安全培訓,真的做好了嗎?

下一篇:沒有了

文章評論
傷不起,不評論了!
辽宁快乐12前三遗漏