泰州信息港

当前位置:

WinRAR压缩软件存在高危漏洞攻击者可

2019/08/16 来源:泰州信息港

导读

WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑2月21日消息,WinRAR压缩软件被披露存在严重安全漏洞,将会有5亿用户

  WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑

  2月21日消息,WinRAR压缩软件被披露存在严重安全漏洞,将会有5亿用户受到影响。据悉,漏洞存在于一个名为l的代码库中,自2005年起该代码库就一直没有被主动使用过。

  安全人员分析:“WinRAR 在打开 booby-trapped(诡雷代码)文件之后允许技术娴熟的攻击者执行‘任意恶意代码’。”通过该漏洞,攻击者可以轻松绕过权限自动运行WinRAR压缩软件。期间,攻击者有机会将恶意文件放进Windows操作系统的启动文件夹中。也就是说,在攻击者完成了上述的一系列操作之后恶意文本将随着下一次电脑的开机自动运行,让攻击者“完全控制”受害者的计算机。

  (公众号:)得知,目前全球至少有超过5亿用户可能受到WinRAR压缩软件漏洞的影响,受到不同程度的黑客攻击。目前,官方已经通过升级软件修补了这一漏洞。

  Check Point称:“WinRAR不再支持 ACE 存档格式(就是该漏洞的攻击文件)

  ,而且在上个月同时也删除了 l 文件。目前 WinRAR 发布了的测试版 5.70 Beta 1,已经修复了这个问题。”

  但值得注意的是,现在WinRAR官上默认下载的 5.61 版本并非版本,其中仍存在漏洞。用户需要手动下载 5.70 Beta 1版本才行。

  下载连接:

  参考来源:cnBeta

  原创文章,未经授权禁止转载。详情见转载须知。

宝宝健脾吃什么好
肠胃敏感一进空调屋就拉肚子
小孩不消化该吃什么药好
标签

友情链接