词条信息

admin
admin
超级管理员
最近编辑者 发短消息   

相关词条

热门词条

更多>>
Word中文字对齐3个超实用的方法!
我们在写毕业论文、写策划方案或者制作简历的时候,文本中的一些特定文字通常需要我们进行对齐。那么现在想问大家...
2019年路由器选购方案大推荐
路由器是个非常简单且有用的数码配件,虽然表面看起来没什么技术含量,但它对我们的日常生活影响是非常大的,重点是很...
如何挑选适合自己的Linux系统版本?
最近很多小伙伴私信我,说想学学Linux,但是由于平时没用过Linux系统,想让小编我帮着推荐一下用哪一个版本...
2019年10大最佳Hyper-V监控工具和软件
虚拟化的广泛使用一直是企业基础架构中最重要的趋势之一。企业通过虚拟化降低与管理和部署硬件设备相关的成本。微软H...
Wi-Fi探针是什么原理 怎么有效防范Wi-Fi探针
在下班回家的路上,你突然接到一个陌生人电话,对方直接说出了你的名字和一些私人信息套了个近乎,然后给你推荐了几个...
解决网 >>所属分类 >> 安全防护    信息发布   

WinRAR被曝存严重代码执行漏洞

标签: WinRAR 漏洞

顶[0] 发表评论(0) 编辑词条

相信大家都有体验过或者正在使用WinRAR解压缩工具,由于其良好的使用体验并且能够免费使用,使得WinRAR有着大量的用户群体。但就是这样一款被大家广泛使用的解压缩工具,最近被爆出严重代码执行漏洞,而且该漏洞已经存在19年,受该漏洞影响的用户更是多达5亿之巨!



  据称,该严重代码执行漏洞在WinRAR的UNACEV2.dll代码库中,而该库自2005年以来就一直没有被主动使用过。技术娴熟的攻击者只要在WinRAR中打开“booby-trapped”(诡雷代码)文件就能够执行“任意恶意代码”。通过执行漏洞,攻击人员能够绕过权限提升运行WinRAR,并且能够直接将恶意文件放在Windows系统的启动文件夹中。只要用户重新启动PC,恶意文件就会自动运行,攻击者就能够对用户的计算机完全控制。



  WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1已经对该漏洞进行了修复。


  WinRAR可以说是一款最大众化的解压缩软件,如果你的WinRAR软件还处于老旧版本,就会增加被黑客攻击的可能性,但截止目前,官方网站最新版本显示为5.61.0.0版本,最新测试版本5.70 Beta 1暂未对大众开放下载,如果用户想要获取安全版本,可以点击该链接进行下载:https://www.win-rar.com/affdownload/download.php

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇4个缓解Slack安全风险的技巧
下一篇2018年国内外信息安全相关大事件

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>