WinRAR 曝出代码执行漏洞,该升级了

程六金
 程六金
发布于 2019年02月22日
收藏 7

作为享誉全球的装机必备工具,「压缩软件」这四个字基本可以认为是 WinRAR 的专有名字了。只要有 PC 的地方,几乎都能看到 WinRAR 的身影。不过这款软件最近却被曝出了一个有19年历史的代码执行漏洞。WinRAR 宣称在全球拥有超过5亿的用户,目前看来,这些用户都将面临安全风险。

根据安全公司 Check Point 研究人员披露的细节,这个代码执行漏洞存在于第三方库 UNACEV2.DLL 中,它从2005年起就没有再更新过了。就连 WinRAR 开发者也无法访问该库的源代码,因此官方的修复方法是移除它,停止对 ACE 文档格式的支持

由于 WinRAR 海量的用户群体,用户应该意识到恶意软件开发者很可能会利用此漏洞。而对于通过任何途径获取到的 ACE 文件,在使用 WinRAR 打开前请谨慎,除非已更新 WinRAR,否则不建议使用 WinRAR 打开。而公司的系统管理员也应警告员工,避免在未更新 WinRAR 的情况下打开这些文件。

研究人员在文中介绍了关于 WinRAR 代码执行漏洞的来龙去脉,他在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,并在 Windows 重启之后执行。通俗来说,该漏洞使得攻击者可通过 WinRAR 绕过权限直接将恶意文件放进 Windows 系统的启动文件夹中。这就意味着当用户下次重新开机时,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机

不过值得注意的是,如果现在访问 WinRAR 的官方网站,点击下载的依然是 5.61 版本,而该版本目前尚未修复这个代码执行漏洞。如果你经常使用这款压缩软件而且担心安全性方面的问题,建议通过下面的链接下载最新的 5.70 beta 1 版本,该版本已解决这个安全漏洞。

WinRAR 5.70 beta 1下载地址 
https://www.win-rar.com/affdownload/download.php

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:WinRAR 曝出代码执行漏洞,该升级了
加载中

精彩评论

groot_
groot_
7zip很难用吗?为什么不用7zip!!
小果汁儿
小果汁儿
一直用7z
eechen
eechen
7zip免费开源,还有第三方移植的跨平台版本p7zip,为什么要用WinRAR?
y
ymgydx
7zip很好用
快乐的一只小青蛙
快乐的一只小青蛙
原来用7zip的人这么多,看来我不孤单了

最新评论(36

雪落流苏
雪落流苏
好压了解一下
pro_xuan
pro_xuan
WinRAR是啥?
np小强
np小强
7zip 报到
dwingo
dwingo

引用来自“fdc2017”的评论

因为客户用winrar,所以不得不用。rar2模式未开源,只能用winrar解压。
没听说过rar2, 但我知道有最新的RAR5, 7-zip早就支持了:
15.06 beta 2015-08-09
-------------------------
- 7-Zip now can extract RAR5 archives.
首祚
首祚
winrar5.0之后就弃用了,后面一直7zip
山雨欲来
山雨欲来
7z +1
g
gibsoneko
Bandizip+1
天灯石
天灯石
我用7-Zip
f
fdc2017
因为客户用winrar,所以不得不用。rar2模式未开源,只能用winrar解压。
冰镇阳的光
冰镇阳的光
7z好用,压缩率高,winrar经典,
返回顶部
顶部