WinRAR壓縮軟體曝高危漏洞 影響全球超5億使用者
近日,國外安全研究人員披露,著名壓縮軟體WinRAR被曝高危漏洞,目前全球已有超過5億使用者受到影響。
據報道,在WinRAR 的UNACEV2.dll 程式碼庫中發現嚴重安全漏洞,眾多壓縮工具支援.ace格式檔案的解壓縮,存在漏洞的ACE解壓模組檔案unacev2.dll創建於2005年,已經14年未更新。
黑客可利用該漏洞繞過許可權提升直接執行WinRAR,並將惡意檔案放進Windows系統的啟動資料夾中,只要使用者重新開機惡意檔案即自動執行,黑客便能“完全控制”受害者計算機。
騰訊電腦管家剛剛也釋出預警,安全專家驗證, 該漏洞不僅僅存在於WinRAR 5.7之前的版本,網民日常使用的Bandizip、2345壓縮、好壓、totalcmd等軟體均存在該風險。
騰訊電腦管家建議使用者升級壓縮軟體到最新版本,或者刪除壓縮解壓軟體安裝目錄下的unacev2.dll檔案。
只需要在壓縮工具快捷方式的圖示上點選滑鼠右鍵,在彈出的選單中選擇“開啟檔案位置”即可跳轉到壓縮工具目錄,將當前目錄下的unacev2.dll檔案手動刪除即可。
以WinRAR為例操作:
1、手動找到WinRAR的安裝資料夾
2、在WinRAR的資料夾中刪除unacev2.dll
】