WinRAR壓縮軟體存在高危漏洞，攻擊者可繞開許可權「操控」電腦

雷鋒網2月21日消息，WinRAR壓縮軟體被披露存在嚴重安全漏洞，將會有5億用戶受到影響。據悉，漏洞存在於一個名為UNACEV2.dll的代碼庫中，自2005年起該代碼庫就一直沒有被主動使用過。

安全人員分析：「WinRAR 在打開 "booby-trapped"（詭雷代碼）文件之後允許技術嫻熟的攻擊者執行『任意惡意代碼』。」通過該漏洞，攻擊者可以輕鬆繞過許可權自動運行WinRAR壓縮軟體。期間，攻擊者有機會將惡意文件放進Windows操作系統的啟動文件夾中。也就是說，在攻擊者完成了上述的一系列操作之後惡意文本將隨著下一次電腦的開機自動運行，讓攻擊者「完全控制」受害者的計算機。

雷鋒網得知，目前全球至少有超過5億用戶可能受到WinRAR壓縮軟體漏洞的影響，受到不同程度的黑客攻擊。目前，官方已經通過升級軟體修補了這一漏洞。

Check Point稱：「WinRAR不再支持 ACE 存檔格式（就是該漏洞的攻擊文件），而且在上個月同時也刪除了 UNACEV2.dll 文件。目前 WinRAR 發布了最新的測試版 5.70 Beta 1，已經修復了這個問題。」

但值得注意的是，現在WinRAR官網上默認下載的 5.61 版本並非最新版本，其中仍存在漏洞。用戶需要手動下載 5.70 Beta 1版本才行。

參考來源：cnBeta

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！