在享譽全球成為必備裝機軟體的同時,過去 19 年以來winrar也深受各種嚴重安全漏洞的負面影響。根據安全公司ch point研究人員披露的細節,在winrar的unacev2.dll**庫中發現嚴重安全漏洞,而該庫自 2005 年以來就一直沒有被主動使用過。winrar在開啟「booby-trapped」(詭雷**)檔案之後允許技術嫻熟的攻擊者執行「任意惡意**」。
簡單來說,該漏洞允許安全專家繞過許可權提公升就能執行winrar,而且可以直接將惡意檔案放進windows系統的啟動資料夾中。這就意味著當使用者下次重新開機的時候,這些惡意檔案就能自動執行,讓安全專家「完全控制」受害者的計算機。安全專家表示,全球有超過 5 億使用者受到winrar漏洞www.cppcns.com影響。
check point表示winrar不再支援ace存檔格式(就是該漏洞的攻擊檔案),而且在上個月同時也刪除了unacev2.dll檔案。目前winrar發布了最新的測試版5.70 beta 1,已經修復了這個問題。
不過值得注意的是,如果現在訪問winrar的官方**,點選**的依然是5. 61 版本。而該版本程式設計客棧目前尚未修復這個漏洞。因此你經常使用這款壓縮軟體,推薦通過本文下方的鏈結**beta版本。
**:本文標題: winrar被曝嚴重安全漏洞 5億使用者受影響
本文位址: /news/roll/199156.html
WinRAR被曝嚴重安全漏洞 5億使用者受影響
簡單來說,該漏洞允許安全專家繞過許可權提公升就能執行winrar,而且可以直接將惡意檔案放進windows系統的啟動資料夾中。這就意味著當使用者下次重新開機的時候,這些惡意檔案就能自動執行,讓安全專家 完全控制 受害者的計算機。安全專家表示,全球有超過5億使用者受到winrar漏洞影響。漏洞評級 高...
ZigBee被曝出有嚴重的安全漏洞
1 zigbee被曝出有嚴重的安全漏洞 伴隨科技的快速演進,物聯網 the internet of things,iot 概念再次興起,人們身邊的日常用品 終端裝置 家用電器等也逐步被賦予了網路連線的能力。然而作為連線上述裝置所廣泛使用的重要無線互聯標準之一,zigbee技術卻於近期召開的2015黑...
iOS版支付寶被曝安全漏洞
近日有不少 報道,版支付寶存安全漏洞,在飛行模式下進入支付寶 連續輸錯 次圖形密碼後,後台關閉支付寶應用,然後重新開啟支付寶應用,這時會出現設定新的圖形密碼介面,設定成功後,重新聯網即可直接進入支付寶介面並轉賬。筆者按照該說法在安裝 版支付寶的 手機上進行驗證,證實該漏洞確實存在。下面是具體步驟,也...