主页 > 香港现场最快报码室 >
香港现场最快报码室

国外研究发现WINRAR隐藏着重大保险漏洞 超过5亿利

时间: 2019-02-25

Check Point保险人员已经将这问题告诉WINRAR的开发职员,WINRAR也很快的做出回复,表示UNACEV2.dll使来自第三方的函式库,自2005年就不更新,因而无奈取得原始码,而为了保护使用者的安全,他们决定放弃ACE紧缩格局的支持性,目前于最新5.70 beta版修补这破绽,官网已经可能下载(留心,中文官网供应的5.61仍是有这漏洞),要应用者们赶紧更新:

最近国外Check Point软件技能公司公布他们发明WINRAR超过十年的重大平安漏洞报告,报告中详细阐明怎么发现这漏洞,文章无比的长。简单来说,就是这次出问题的是ACE格式,这格式只能透过WinAce这套工具来创立,而WinAce在2007年之后就没有供给更新,安全性堪忧,他们发现WINRAR代码库仍然有这过时可解压缩这格式的UNACEV2.dll文件,因此就进行测试,果然发现安全漏洞:

WINRAR这超老牌且非常有名的解压缩工具,基本上应该不人没使用过,甚至还有人从开始会用电脑到当初,都是利用这套。不过,最近这老牌解压缩工具却传出隐藏着一个超过十年的重大保险漏洞,只有使用者不警戒受骗,黑客就能把恶意程序植入到电脑里,并且在每次开机都自动启动。诚然目前还没有任何灾祸传出,但相对代表感染后究竟会发生什么事?有多重大都不知道,因此你只能小心别上当,官方也已经推出补救的新版本。

运作方式大抵如下,黑客会创建一个假的ACE压缩档,来引诱使用者下载并透过WINRAR解压缩,而本地资料夹固然确实会有文件浮现(九成九是假的或错误文件),但这只是障眼法,还会有另一个歹意程序自动解压缩到电脑的启动材料夹,你完全不晓得,象征着下次开启电脑后,这恶意程序就会主动运行。

当然,既然知道是ACE格式有问题,不想更新的人也是能自行避免,不要解压缩这格式就好,不外倡导对电脑不熟的人,还是更新一下比较好,你知道的,人都是健忘,要不然就改用其余套解压缩工具如:Bandizip、7-Zip等等。