You are here
Home > 即時新聞 > WinRAR 曝嚴重安全漏洞,全球超過5億用戶受影響!

WinRAR 曝嚴重安全漏洞,全球超過5億用戶受影響!


廣告


----------------------------

 

全球知名壓縮軟件 WinRAR 爆出嚴重安全漏洞,預計超過5億用戶受到 WinRAR 漏洞影響。安全公司 Check Point 在 WinRAR 的 UNACEV2.dll 編碼庫中發現嚴重安全漏洞,黑客可利用這漏洞繞過權限提升權限,運行 WinRAR 直接將惡意文件放進 Windows 系統啟動資料夾,重新開機後惡意程式便會自動運行,以此完全控制受害者的電腦。


廣告


----------------------------

 

UNACEV2.dll 編碼庫自2005年以來就一直沒有被主動使用過,但安全人員發現只要打開booby-trapped 編碼文件,之後便可利用這漏洞執行任意惡意程式。現時,Check Point 表示 WinRAR不再支援漏洞的攻擊文件的ACE格式,而且也在上個月同時也刪除了UNACEV2.dll文件,至於WinRAR的最新測試版5.70 Beta 1也已經修復了這個問題。


廣告


----------------------------

 

 

 

然而需要注意的是,用戶現在訪問WinRAR的官方網址,下載的也只是存在漏洞的5.61版本,如果讀者有經常性使用這軟件,建議點擊提供的網址下載Beta版本5.70 Beta 1:https://www.win-rar.com/affdownload/download.php。

 

 

來源:checkpoint


廣告


----------------------------

 

Advertisements

廣告


----------------------------
Leo Chan(傳媒邀請及新聞稿:leo@gmeida.com)
Leo Chan(傳媒邀請及新聞稿:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。 https://www.facebook.com/reporterleohk/
Top