安全動(dòng)態(tài)

影響5億用戶,經(jīng)典解壓縮工具WinRAR曝出了一個(gè)19歲的漏洞

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-02-22    瀏覽次數(shù):
 

信息來(lái)源:IT之家

WinRAR是世界上最流行的Windows文件壓縮、解壓應(yīng)用程序之一,許多用戶應(yīng)該都對(duì)這款應(yīng)用感到熟悉。據(jù)ZDNet報(bào)道,WinRAR存在著一個(gè)古老的漏洞。

這個(gè)漏洞是Check Point Software的安全研究人員于去年發(fā)現(xiàn)的,影響了過去19年中發(fā)布的所有WinRAR版本。據(jù)Check Point表示,WinRAR的該漏洞存在于所有WinRAR版本包含的UNACEV2.DLL庫(kù)中,UNACEV2.DLL庫(kù)負(fù)責(zé)ACE格式壓縮文件。

Check Point的研究人員表示,通過漏洞,攻擊者可以在用戶指定的解壓縮路徑之外創(chuàng)建文件,執(zhí)行攻擊。例如,攻擊者能夠利用此漏洞在Windows電腦的Startup文件夾中植入惡意軟件,惡意軟件會(huì)在下一次重啟后執(zhí)行,感染并接管電腦。WinRAR擁有超過5億名用戶,而這些用戶都是受到潛在影響的人群。

影響5億用戶,經(jīng)典解壓縮工具WinRAR曝出了一個(gè)19歲的漏洞

▲在桌面解壓縮文件,右邊為一個(gè)非桌面的空文件夾(演示視頻截圖,下同)

影響5億用戶,經(jīng)典解壓縮工具WinRAR曝出了一個(gè)19歲的漏洞

▲無(wú)關(guān)的文件解壓到了桌面,右邊文件夾悄然出現(xiàn)了一個(gè)惡意程序

開發(fā)人員在2005年左右失去了對(duì)UNACEV2.DLL庫(kù)源代碼的訪問權(quán)限,因此他們只好完全放棄對(duì)ACE壓縮文件格式的支持。

對(duì)于普通的WinRAR用戶來(lái)說(shuō),能做的事情可能就是,注意不要打開任何通過電子郵件等渠道收到的、來(lái)歷不明的壓縮文件,或者將winRAR應(yīng)用升級(jí)到5.70的Beta 1版本。不過WinRAR的英文、中文官網(wǎng)首頁(yè)僅僅列出了5.6版本,5.70 Beta 1僅在英文網(wǎng)站的發(fā)布頁(yè)面有提供。

WinRAR 5.70 Beta 1下載地址(僅英文版):官方地址1(32位)官方地址2(64位)網(wǎng)盤地址1|網(wǎng)盤地址2

 
 

上一篇:2019年02月21日 聚銘安全速遞

下一篇:北京網(wǎng)信辦:兩節(jié)期間查刪有害信息369.4萬(wàn)余條