设为首页收藏本站|正體中文

天機易學論壇(風水168)

 找回密码
 註冊

子平、玄空、紫微、三式各種線上排盤

八字排盘 紫薇斗数 万 年 历 梅花易数 姓名预测
玄空排盘 六爻排盘 六壬排盘 奇门遁甲 地区经纬
查看: 233|回复: 0

WinRAR被曝存严重代码执行漏洞 19年影响5亿用户!

[复制链接]
最佳答案
0 
发表于 2019-2-22 15:04:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?註冊

x
本帖系轉帖,原帖作者:今日头条
相信大家都有体验过或者正在使用WinRAR解压缩工具,由于其良好的使用体验并且能够免费使用,使得WinRAR有着大量的用户群体。但就是这样一款被大家广泛使用的解压缩工具,最近被爆出严重代码执行漏洞,而且该漏洞已经存在19年,受该漏洞影响的用户更是多达5亿之巨!

WinRAR被曝存严重代码执行漏洞 19年影响5亿用户!

WinRAR被曝存严重代码执行漏洞 19年影响5亿用户!


据称,该严重代码执行漏洞在WinRAR的UNACEV2.dll代码库中,而该库自2005年以来就一直没有被主动使用过。技术娴熟的攻击者只要在WinRAR中打开“booby-trapped”(诡雷代码)文件就能够执行“任意恶意代码”。通过执行漏洞,攻击人员能够绕过权限提升运行WinRAR,并且能够直接将恶意文件放在Windows系统的启动文件夹中。只要用户重新启动PC,恶意文件就会自动运行,攻击者就能够对用户的计算机完全控制。

WinRAR被曝存严重代码执行漏洞 19年影响5亿用户!

WinRAR被曝存严重代码执行漏洞 19年影响5亿用户!


WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1已经对该漏洞进行了修复。
WinRAR可以说是一款最大众化的解压缩软件,如果你的WinRAR软件还处于老旧版本,就会增加被黑客攻击的可能性,但截止目前,官方网站最新版本显示为5.61.0.0版本,最新测试版本5.70 Beta 1暂未对大众开放下载,如果用户想要获取安全版本,可以点击该链接进行下载:https://www.win-rar.com/affdownload/download.php


【版權聲明】本文轉自《今日頭條》原文鏈結地址:https://www.toutiao.com/a6660640337691673091/

本网免责声明|Archiver|手机版|Sitemap|百度Sitemap|谷歌Sitemap|天機易學論壇(風水168)

GMT+8, 2019-5-20 23:19

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表