近日,WinRAR被曝存在遗留19年的漏洞,影响全球多达5亿用户。该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,据悉该代码库从2005年以来就一直没有被主动使用过。攻击者可以制作一个恶意的ACE文件,当被WinRAR打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中,绕过提升权限运行WinRAR的过程,恶意文件将在每次系统启动的时候自动运行,致使用户计算机暴露在攻击者的控制之中。请IT团队及时发布全员公告,要求将WinRAR版本升级至v.5.70 beta 1。注意,据目前资料,该漏洞还可能影响其他至少39款共63个版本的软件,安全云将持续跟踪,及时发布受影响的软件名称与版本。
影响版本
1. WinRAR v5.6.1及之前所有版本;
2. 根据目前资料研究发现,该漏洞还影响了其他至少39款共63个版本的软件,安全云将继续跟踪相关资讯,及时发布受影响软件名称与版本;
解决方案
目前WinRAR已发布最新版本WinRAR(v.5.70 beta 1),注意,目前访问WinRAR官网下载的依然是v5.6.1的旧版本,所以请通过下方地址下载最新版本:
https://www.win-rar.com/affdownload/download.php
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
