【资讯】影响超5亿人,压缩软件winRAR爆出严重漏洞,可完全控制电脑!【附解决方案】

2019-02-22 6,089

2月21日晚间消息,Windows 平台著名的压缩软件“WinRAR” 被国外安全研究团队Check Point爆出严重威胁用户的安全漏洞,将有超过 5 亿的用户受到该漏洞影响。安全专家验证,该漏洞不仅仅存在于WinRAR 5.7之前的版本,网民日常使用的Bandizip2345压缩好压totalcmd等软件均存在该风险。

据报道,被发现漏洞的是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,时至今日已有14年之久。

黑客可利用该漏洞绕过权限提升直接运行WinRAR,并将恶意文件放进Windows系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能“完全控制”受害者计算机。

由于该文件已经多年未更新,但却一直被携带在所有最新的 WinRAR 版本中,所以将会有超过 5 亿的用户受到安全威胁,转为黑客可以利用该文件中的漏洞来绕过“WIN权限”从而直接运行 WinRAR 。

1.jpg


通过该文件中的解压缩机制将恶意文件悄悄的放进 Windows 系统的启动项中,Windows 用户只要重新开机就会自动运行该恶意软件,黑客通过该方法就能实现对计算机完全控制,从而进一步入侵并窃取资料。

WinRAR 怎么避免被入侵,解决办法来了!

相信很多网友的电脑上都安装了 WinRAR 解压缩软件,绝大部分用户都只知道它只是一个解压缩用的软件,而如今曝出漏洞,很多人就担心自己的电脑是否也会被该漏洞影响,而被黑客控制。

如果你电脑中安装了 WinRAR 软件,不用担心,目前有两种解决办法,第一种是将 WinRAR 更新到最新 WinRAR 5.70 Beta 1 测试版,该版本已经解决了这个问题,而第二种方法则是找到目前已经安装的 WinRAR 安装目录,将 WinRAR 安装目录中的 “unacev2.dll”文件删除即可。

02.jpg

WinRAR 默认安装目录如下:

64位:C:Program FilesWinRAR

32位:C:Program Files (x86)WinRAR

文viga/审akuma

本文作者:SecPulse

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/98923.html

Tags:
评论  (0)
快来写下你的想法吧!

SecPulse

文章数:96 积分: 289

气质和实力并兼的男人

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号