新闻动态



《关于WinRAR漏洞的安全通告 》

发布时间:2019-02-24 点击数:2520

            近日,WinRAR被曝存在遗留19年的漏洞,影响全球多达5亿用户。该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,据悉该代码库从2005年以来就一直没有被主动使用过。攻击者可以制作一个恶意的ACE文件,当被WinRAR打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中,绕过提升权限运行WinRAR的过程,恶意文件将在每次系统启动的时候自动运行,致使用户计算机暴露在攻击者的控制之中。请IT团队及时发布全员公告,要求将WinRAR版本升级至v.5.70 beta 1。

影响版本

            1. WinRAR v5.6.1及之前所有版本;       2. 根据目前资料研究发现,该漏洞还影响了其他至少39款共63个版本的软件,安全云将继续跟踪相关资讯,及时发布受影响软件名称与版本;

解决方案:

            目前WinRAR已发布最新版本WinRAR(v.5.70 beta 1),注意,目前访问WinRAR官网下载的依然是v5.6.1的旧版本,所以请通过下方地址下载最新版本:http://www.winrar.com.cn/download.htm;也可临时删除C:\Program Files\WinRAR\UNACEV2.dll(64位版本)   C:\Program Files (x86)\WinRAR\UNACEV2.dll(32位版本)


【内容声明】本文部分内容、图片来源于网络,不代表本站立场,仅供参考。未经本站站长允许,请勿采集、盗取本站内容,如需转载请取得授权并保持原文完整性、注明来源及原文链接。如有相关内容侵权,请联系站长ty-psidc@qq.com删除。如果对于服务器产品有什么疑问可以咨询[磐石云天]在线客服,我们将为您提供专业的售前咨询服务!
  • 专属客服



  • 关注磐石云天公众号
    获取更多服务

磐石云天专业香港服务器|美国服务器|海外服务器IDC运营商