全球知名壓縮軟件 WinRAR 爆出嚴重安全漏洞,預計超過5億用戶受到 WinRAR 漏洞影響。安全公司 Check Point 在 WinRAR 的 UNACEV2.dll 編碼庫中發現嚴重安全漏洞,黑客可利用這漏洞繞過權限提升權限,運行 WinRAR 直接將惡意文件放進 Windows 系統啟動資料夾,重新開機後惡意程式便會自動運行,以此完全控制受害者的電腦。
UNACEV2.dll 編碼庫自2005年以來就一直沒有被主動使用過,但安全人員發現只要打開booby-trapped 編碼文件,之後便可利用這漏洞執行任意惡意程式。現時,Check Point 表示 WinRAR不再支援漏洞的攻擊文件的ACE格式,而且也在上個月同時也刪除了UNACEV2.dll文件,至於WinRAR的最新測試版5.70 Beta 1也已經修復了這個問題。
然而需要注意的是,用戶現在訪問WinRAR的官方網址,下載的也只是存在漏洞的5.61版本,如果讀者有經常性使用這軟件,建議點擊提供的網址下載Beta版本5.70 Beta 1:https://www.win-rar.com/affdownload/download.php。
來源:checkpoint