IT之家2月21日消息 WinRAR是世界上的Windows文件压缩、解压应用程序之一,许多用户应该都对这款应用感到熟悉。据ZDNet报道,WinRAR存在着一个古老的漏洞。
这个漏洞是Check Point Software的安全研究人员于去年发现的,影响了过去19年中发布的所有WinRAR版本。据Check Point表示,WinRAR的该漏洞存在于所有WinRAR版本包含的UNACEV2.DLL库中,UNACEV2.DLL库负责ACE格式压缩文件。
Check Point的研究人员表示,通过漏洞,攻击者可以在用户指定的解压缩路径之外创建文件,执行攻击。例如,攻击者能够利用此漏洞在Windows电脑的Startup文件夹中植入恶意软件,恶意软件会在下一次重启后执行,感染并接管电脑。WinRAR拥有超过5亿名用户,而这些用户都是受到潜在影响的人群。
▲无关的文件解压到了桌面,右边文件夹悄然出现了一个恶意程序
开发人员在2005年左右失去了对UNACEV2.DLL库源代码的访问权限,因此他们只好完全放弃对ACE压缩文件格式的支持。
对于普通的WinRAR用户来说,能做的事情可能就是,注意不要打开任何通过电子邮件等渠道收到的、来历不明的压缩文件,或者将winRAR应用升级到5.70的Beta 1版本。不过WinRAR的英文、中文官网首页仅仅列出了5.6版本,5.70 Beta 1仅在英文网站的发布页面有提供。
免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
精彩推荐
-
采购拿回扣问题,教你一个小妙招,看看怎么做!
2017-09-18 11:09 广告 阅读
-
苦逼的老板,教你一个小妙招,怎么防采购拿回扣!
2017-09-18 11:09 广告 阅读
-
广告商城平台化:传播易做大做强已成趋势
2020-11-17 14:32:12 更新 阅读
-
倒计时三天!看腾讯安全如何解AI安全之难
2023-09-05 14:38:25 更新 阅读
-
破“卷”有妙招,积云教育凝心聚力打造“互联网
2023-08-31 14:28:50 更新 阅读
-
中国首个AIGC管理办法正式公布!博彦科技引领银
2023-08-28 16:46:41 更新 阅读
-
个推「数据驱动运营增长」城市巡回沙龙成功举办
2023-08-24 14:04:33 更新 阅读
-
微美全息布局多层次仿真数字孪生建模技术,构建
2023-08-24 13:55:49 更新 阅读
-
小美AI城AI音乐上线,如何平衡原创音乐的发展?
2023-08-17 13:51:27 更新 阅读