新闻动态



《关于WinRAR漏洞的安全通告 》

发布时间:2019-02-24 点击数:647

            近日,WinRAR被曝存在遗留19年的漏洞,影响全球多达5亿用户。该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,据悉该代码库从2005年以来就一直没有被主动使用过。攻击者可以制作一个恶意的ACE文件,当被WinRAR打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中,绕过提升权限运行WinRAR的过程,恶意文件将在每次系统启动的时候自动运行,致使用户计算机暴露在攻击者的控制之中。请IT团队及时发布全员公告,要求将WinRAR版本升级至v.5.70 beta 1。

影响版本

            1. WinRAR v5.6.1及之前所有版本;       2. 根据目前资料研究发现,该漏洞还影响了其他至少39款共63个版本的软件,安全云将继续跟踪相关资讯,及时发布受影响软件名称与版本;

解决方案:

            目前WinRAR已发布最新版本WinRAR(v.5.70 beta 1),注意,目前访问WinRAR官网下载的依然是v5.6.1的旧版本,所以请通过下方地址下载最新版本:http://www.winrar.com.cn/download.htm;也可临时删除C:\Program Files\WinRAR\UNACEV2.dll(64位版本)   C:\Program Files (x86)\WinRAR\UNACEV2.dll(32位版本)

  • 专属客服



  • 关注磐石云天公众号
    获取更多服务

磐石云天 一家专业提供互联网信息服务的运营商
在线咨询
    • 聯係方式
      公司名稱   深圳市磐石云天网络科技有限公司
      聯係電話   0755-21017516
      服務郵箱   support@ps-idc.com