手机版
你好,游客 登录 注册
背景:
阅读新闻

CheckPoint发布WinRAR代码执行漏洞详细信息

[日期:2019-02-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

WinRAR是一个处理RAR和ZIP文件的强大工具。它提供完整的RAR和ZIP文件支持,可以解压缩cab、gzip和其他存档格式。。最近,WinRAR在过去19年中受到各种严重安全漏洞的负面影响。根据安全公司Check Point的研究人员披露的详细信息,Winrar的uncev2.dll中发现了严重的安全漏洞,该漏洞自2005年以来一直没有得到积极更新。此缺陷允许熟练的攻击者在打开精心编制的文件后执行任何恶意代码。

简而言之,该漏洞允许安全专家通过绕过权限升级来运行WinRAR,并可以将恶意文件直接放入Windows系统的启动文件夹中。这意味着当用户下次重新启动时,这些恶意文件将自动运行,允许安全专家完全控制受害者的计算机。安全专家说,全球有超过5亿用户受到Winrar漏洞的影响。

Check Point表示WinRAR不再支持ACE归档格式(此漏洞的攻击文件),因此上个月删除了UNACEV2.dll文件。 WinRAR发布了最新的测试版5.70 Beta 2,修复了这个问题。

然而,值得注意的是,如果你现在访问WinRAR的官方网站,点击下载仍然是5.61版本。此版本目前尚未修复此漏洞。所以你经常使用这个压缩软件,建议下载测试版。

WinRAR 5.70 Beta 2 32bit 下载地址:http://win-rar.com/fileadmin/winrar-versions/wrar57b2.exe

WinRAR 5.70 Beta 2 64bit 下载地址:http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b2.exe

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/157025.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款