【安全预警】WINRAR,7ZIP,WINZIP等存在严重漏洞

最新推荐文章于 2025-03-21 17:00:00 发布
最新推荐文章于 2025-03-21 17:00:00 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 其他 文章标签: winrar 7zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang1472jian1110/article/details/87861446
版权
近期发现WinRAR存在一严重安全漏洞,允许攻击者绕过权限运行恶意文件于启动目录,威胁全球超5亿用户。WinRAR已发布修复版本,用户应避免下载不明来源软件并定期检查自启动列表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【漏洞说明】

WinRAR等被曝严重安全漏洞,该漏洞可被攻击者绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机。目前全球有超过5亿用户受到WinRAR漏洞影响。(7ZIP,WINZIP等同样存在类似问题)

 

 【预防办法】

1.不要下载不明来历软件,点击陌生可疑URl。

2.定期查看windows系统自启动列表中是否存在可疑程序

 

【临时解决方案】

推荐通过下方链接下载Beta版本升级WinRAR。

下载:https://www.win-rar.com/affdownload/download.php

目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。

 

 【更多资料】

  详细内容,请参考:http://news.ssssafe.com/archives/423?from=timeline&isappinstalled=0

winrar远程代码执行漏洞(cve-2018-20250)
总有人间一两风,填我十万八千梦
07-13 6108
目录 漏洞介绍 漏洞影响 漏洞复现 漏洞修复 漏洞介绍 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压AC
CVE-2018-2025(winrar远程代码执行漏洞
simple___sunny的博客
03-13 2760
漏洞背景: 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...
WinRAR(WinZip)压缩与解压实现(C#版Window平台)
weixin_33826268的博客
03-20 127
本文的原理是借助Windows平台安装的WinRAR(WinZip)实现C#程序的调用(注:WinRAR压缩解压WinZip同样适用)。 先来看WinRARWinZip)自身的支持调用命令: 压缩命令:a {0} {1} -r 【{0}:压缩后文件名|{1}:待压缩的文件物理路径】 ex:"a 你妹.rar f:\\MM -r" (含义为将f盘下MM的文件夹压缩为"你妹.rar"文件) ...
一键搞定!用WinRAR快速转换压缩文件格式
最新发布
passneo的博客
03-21 1022
轻松上手!WinRAR转换压缩文件格式的方法
WinRAR曝遗留19年重大漏洞,可完全控制电脑(附解决方法)
AI科技大本营
02-22 2757
整理 | 琥珀出品 | AI科技大本营(ID:rgznai100)作为目前最受欢迎的电脑解压缩工具之一,WinRAR 号称在全球拥有 5 亿用户。不过最近的情况表明,如果...
7-Zip 发现多个高危漏洞
weixin_34176694的博客
06-02 469
思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞7-Zip刚刚释出了最新版的v16.00修复了漏洞,使用7-Zip用户建议尽快升级。研究人员称,7-Zip处理Universal Disk Format(UDF) 文件的方法CInArchive::ReadFileItem存在越界读漏洞,能被任何包含畸形Long ...
7-zip 本地提权漏洞(CVE-2022-29072)
murphysec的博客
04-19 2281
CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。 解决方案: 第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。 第二种方法: 7-zip 程序应该只有读取和运行权限。(适用于所有用户) 具体复现过程可以参考链接:https://github.com/kagancapar/CVE-2022-29072 编号 CV
C# 压缩与解压缩完整源码,支持ZIP,RAR,7Z,WinZip,BZip2等
10-26
C# 压缩与解压缩完整源码,支持ZIP,RAR,7Z,WinZip,BZip2等,可以支持压缩批量文件,大文件,文件夹。支持解压单个文件,批量文件,文件夹等。完整源码,本项目包含三个子项目,分别是压缩与解压缩应用项目,压缩源码...
7-Zip提权漏洞相关
weixin_51194266的博客
06-21 1493
2022年4月份7-zip漏洞的简单复现以及查到的瓜 说实话瓜的部分多一点(
善用7-Zip,代替收费的WinrarWinzip
07-23
WinRARWinZIP等商业软件相比,7-Zip的安装包小得多,占用系统资源少,但功能却毫不逊色。这使得它在资源有限的设备上也能运行得非常流畅。 在稳定性方面,7-Zip表现卓越。由于经过了大量的用户测试和社区反馈,...
HC05withHID-master_winzip_zip_
10-01
ZIP文件可以通过各种工具(如WinZip7-Zip等)进行创建、查看和解压缩。 5. **开源项目管理**:如果"HC05withHID-master"代表一个开源项目,那么可能包括README文件、源代码、库文件、构建脚本等,用于指导用户...
winrar(CVE-2023-38831)漏洞分析
4SecNet团队专栏
09-28 994
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。WinRAR 支持创建加密、多部分和自解压存档。WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
Android中zip解压漏洞分析
08-04
Android中zip解压漏洞分析
压缩文件7-ZipWinRAR个人免费版在不同压缩等级下的对比
chizi15的博客
12-03 6013
下面以某个原始大小为3GB的文件为例进行对比,其中的14个文件都是结构化的数据表。因为其中含有较多空元素,所以压缩率会比较高,压缩后的大小较小。参数说明:设置如下参数:压缩之后变为277M:采用默认设置,为如下参数:压缩之后变为242M,但压缩时间大大增加:采用默认设置,为如下参数:压缩之后变为328M,但压缩时间减少很多:压缩文件大小为318M:压缩文件大小为314M,与标准压缩相比,只减小了4M,而且速度特别慢:压缩文件大小为346M:RAR无法对同一个文件发起两个及以上的压缩进程,7-Zip则没有这个
WinRAR 试用版曝漏洞:免费软件并不“免费“
smellycat000的专栏
10-21 527
聚焦源代码安全,网罗国内外最新资讯!作者:Igor Sak-Sakovskiy编译:代码卫士团队本文讨论的是位于 WinRAR 试用版中的一个漏洞,它对管理第三方软件具有重大影响。该漏洞...
【CVE-2018-20250】WinRAR漏洞浅谈
YNlanduiyun的博客
04-09 391
好友发来信息聊起WinRAR漏洞,其实这个漏洞的利用条件很有限,实际危害并不是很高,可是这个漏洞令人恐惧的是已经遗留了很多年,并且影响到全球5多亿的WinRAR用户,所以上班的时候,成了圈子里热议的话题。 好奇心驱使之下,开始了复现研究的过程。先看看原理。 根据Check Point研究人员的说法,该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,而且该代码库从200...
WinRARWinzip
summer_grass的专栏
11-12 1180
都是压缩文件和解压缩文件的软件。 zip差不多为windows下的标准压缩文件,它的算法公开的。几乎所有的压缩软件都支持这种格式。winzip则是采用这种格式最老牌,最通用的软件了。winrar作为后起之秀,推出了rar压缩格式。在压缩算法上可能更胜一筹。大部分情况下压缩后的文件占空间更低。而且,它支持的文件格式相当广泛,很多后缀的文件如.jar .tar .ace等都能解压,当然也包
7-Zip vs WinRAR vs WinZIP:选择适合的文件压缩工具
科技改变人类,技术成就未来
11-28 1535
在日常工作和生活中,我们经常需要压缩和解压文件。无论是为了节省存储空间,还是为了方便文件传输,选择一个合适的文件压缩工具都是非常重要的。目前,市场上有许多流行的压缩工具,其中最常见的有 7-ZipWinRARWinZIP。本文将对这三种工具进行详细比较,帮助您选择最适合您的文件压缩工具。
winrar远程代码执行漏洞复现(cve-2018-20250)
whatday的专栏
01-10 1310
使用metasploit验证漏洞 1.漏洞影响 WinRAR < 5.70 Beta 1 Bandizip< = 6.2.0.0 好压(2345压缩) < = 5.9.8.10907 360压缩< = 4.0.0.1170 2.环境搭建 攻击机:kali-2019 ip:192.168.0.171 靶机:windo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值