您的位置: 首頁 >互聯(lián)網(wǎng) >

WinRAR修補(bǔ)了19年的安全漏洞 使數(shù)百萬人面臨風(fēng)險

2019-04-26 11:56:57 編輯: 來源:
導(dǎo)讀 WinRAR修補(bǔ)了一個有19年歷史的安全漏洞,該漏洞允許攻擊者將惡意軟件提取到硬盤上的任何位置。Check Point軟件技術(shù)公司的研究人員發(fā)現(xiàn)了這

WinRAR修補(bǔ)了一個有19年歷史的安全漏洞,該漏洞允許攻擊者將惡意軟件提取到硬盤上的任何位置。Check Point軟件技術(shù)公司的研究人員發(fā)現(xiàn)了這個漏洞,他們意識到WinRAR對有效解散的ACE歸檔格式的支持意味著它仍然依賴于2006年不安全且過時的DLL文件。

研究人員編寫了一篇冗長的博客文章,解釋了他們是如何發(fā)現(xiàn)這個錯誤的,但是一段簡短的視頻告訴你需要知道的關(guān)于它是如何工作的一切。只需通過重命名ACE文件為其提供RAR擴(kuò)展,您就可以讓W(xué)inRAR將惡意程序提取到計算機(jī)的啟動文件夾,這意味著它將在下次啟動計算機(jī)時自動運(yùn)行。

在安全研究人員告知WinRAR他們的調(diào)查結(jié)果后,該團(tuán)隊使用該軟件的5.70 beta版修補(bǔ)了該漏洞。該團(tuán)隊沒有嘗試解決問題,而是選擇完全放棄對ACE檔案的支持,這可能是明智的選擇,因為考慮到唯一能夠創(chuàng)建檔案的程序WinACE,自2007年以來一直沒有更新。

目前還不清楚是否有任何攻擊在其存在的19年中使用過此漏洞,但全球有5億WinRAR用戶,他們有很多機(jī)會這樣做。如果您是這些用戶之一,那么您必須盡早更新它以確保您不會成為此漏洞的犧牲品,這一點(diǎn)至關(guān)重要。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。