雷鋒網(wǎng)2月21日消息，WinRAR壓縮軟件被披露存在嚴(yán)重安全漏洞，將會(huì)有5億用戶受到影響。據(jù)悉，漏洞存在于一個(gè)名為UNACEV2.dll的代碼庫(kù)中，自2005年起該代碼庫(kù)就一直沒(méi)有被主動(dòng)使用過(guò)。

安全人員分析：“WinRAR 在打開(kāi) "booby-trapped"（詭雷代碼）文件之后允許技術(shù)嫻熟的攻擊者執(zhí)行‘任意惡意代碼’?！蓖ㄟ^(guò)該漏洞，攻擊者可以輕松繞過(guò)權(quán)限自動(dòng)運(yùn)行WinRAR壓縮軟件。期間，攻擊者有機(jī)會(huì)將惡意文件放進(jìn)Windows操作系統(tǒng)的啟動(dòng)文件夾中。也就是說(shuō)，在攻擊者完成了上述的一系列操作之后惡意文本將隨著下一次電腦的開(kāi)機(jī)自動(dòng)運(yùn)行，讓攻擊者“完全控制”受害者的計(jì)算機(jī)。

雷鋒網(wǎng)得知，目前全球至少有超過(guò)5億用戶可能受到WinRAR壓縮軟件漏洞的影響，受到不同程度的黑客攻擊。目前，官方已經(jīng)通過(guò)升級(jí)軟件修補(bǔ)了這一漏洞。

Check Point稱：“WinRAR不再支持 ACE 存檔格式（就是該漏洞的攻擊文件），而且在上個(gè)月同時(shí)也刪除了 UNACEV2.dll 文件。目前 WinRAR 發(fā)布了最新的測(cè)試版 5.70 Beta 1，已經(jīng)修復(fù)了這個(gè)問(wèn)題。”

但值得注意的是，現(xiàn)在WinRAR官網(wǎng)上默認(rèn)下載的 5.61 版本并非最新版本，其中仍存在漏洞。用戶需要手動(dòng)下載 5.70 Beta 1版本才行。

下載連接：https://www.win-rar.com/affdownload/download.php

參考來(lái)源：cnBeta

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。