WinRAR是最常用的计算机解压工具之一。如果你正在使用这个软件,建议立即升级或删除一个文件,否则你的电脑可能会成为黑客远程控制的僵尸电脑!
安全公司Check Point的研究人员最近透露,在WinRAR的UNACEV2.dll代码库中发现了严重的安全漏洞,该代码库自2005年以来一直没有被积极使用。WinRAR允许熟练的攻击者在打开“诡雷”文件后执行“任意恶意代码”,会造成极其严重的后果。研究人员表示,全球至少有5亿用户受到WinRAR漏洞的影响。
红色方框中的UNACEV2.dll代码库发现了严重的安全漏洞
腾讯安全专家李铁军解释说,新发现的漏洞允许其他用户未经许可运行WinRAR,可以直接将恶意文件放入Windows系统的启动文件夹。这意味着当用户下次重新启动时,这些恶意文件将自动运行,这样其他人就可以“完全控制”计算机。
利用这个漏洞,攻击者可以构造一个特定的压缩文件,欺骗WinRAR用户解压,然后将计算机捕获。之后,攻击者可以在计算机上运行任意代码,用户的计算机完全变成了僵尸计算机。
李铁军建议,如果经常使用WinRAR,可以去WinRAR安装目录删除unacev2.dll文件,或者立即将WinRAR升级到最新版本。
需要提醒的是,WinRAR官网目前提供并下载5.61版本,此漏洞尚未修复。建议下载WinRAR发布的最新beta版5.70 Beta 1,也可以从WinRAR官网下载。
1.《winrar解压 如果你正在用WinRAR解压缩,赶紧升级!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《winrar解压 如果你正在用WinRAR解压缩,赶紧升级!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1691968.html