作为享誉全球的装机必备工具,「压缩软件」这四个字基本可以认为是 WinRAR 的专有名字了。只要有 PC 的地方,几乎都能看到 WinRAR 的身影。不过这款软件最近却被曝出了一个有19年历史的代码执行漏洞。WinRAR 宣称在全球拥有超过5亿的用户,目前看来,这些用户都将面临安全风险。

根据安全公司 Check Point 研究人员披露的细节,这个代码执行漏洞存在于第三方库 UNACEV2.DLL 中,它从2005年起就没有再更新过了。就连 WinRAR 开发者也无法访问该库的源代码,因此官方的修复方法是移除它,停止对 ACE 文档格式的支持
由于 WinRAR 海量的用户群体,用户应该意识到恶意软件开发者很可能会利用此漏洞。而对于通过任何途径获取到的 ACE 文件,在使用 WinRAR 打开前请谨慎,除非已更新 WinRAR,否则不建议使用 WinRAR 打开。而公司的系统管理员也应警告员工,避免在未更新 WinRAR 的情况下打开这些文件。
研究人员在文中介绍了关于 WinRAR 代码执行漏洞的来龙去脉,他在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,并在 Windows 重启之后执行。通俗来说,该漏洞使得攻击者可通过 WinRAR 绕过权限直接将恶意文件放进 Windows 系统的启动文件夹中。这就意味着当用户下次重新开机时,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机

不过值得注意的是,如果现在访问 WinRAR 的官方网站,点击下载的依然是 5.61 版本,而该版本目前尚未修复这个代码执行漏洞。如果你经常使用这款压缩软件而且担心安全性方面的问题,建议通过下面的链接下载最新的 5.70 beta 1 版本,该版本已解决这个安全漏洞。

ace unlck工具下载_压缩工具:WinRAR 曝出代码执行漏洞,该升级了相关推荐

  1. ace unlck工具下载_最新ace代号榜单下载_九游

    [详情] ★ WORLD BEST SURFING GAME! ★ Ace Surfer in your pocket! Conquer the wave by beating every compe ...

  2. Struts2被曝远程代码执行漏洞;叮咚买菜抢菜工具;find替代方案…|叨资讯

    点击关注强哥,还有100多G的面试资料等你来拿 哈喽,大家好,我是强哥. Struts2被曝远程代码执行漏洞:Facebook开源文本编辑器库Lexical:PyCharm 2022.1 正式发布:一 ...

  3. 基于qtc++设计文本编辑器的代码_文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了...

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  4. 文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  5. Citrix SD-WAN 被曝远程代码执行漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 研究人员指出,Citrix 软件定义 (SD)-WAN 平台可导致远程代码执行后果和网络接管后果. 这些缺陷影响 Citrix SD- ...

  6. 宝塔linux面板_宝塔面板曝出严重安全漏洞!站长需赶紧升级到最新版本

    站长之家(ChinaZ.com) 8月24日 消息:昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows ...

  7. IIS 6.0曝远程代码执行漏洞 安全狗可拦截

    IIS 6.0 被曝出远程 0day,目前已经出现远程利用代码,针对 windows server 2003可以稳定利用,可以远程执行任意代码. 据报告称去年七月起就有攻击者开始利用.建议大家通过扫描 ...

  8. Struts 2再曝远程代码执行漏洞S2-037

    导读今年4月份,Apache Stuts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来.其利用代码很快就在短时间内迅速传播.而且官方针对这个高危漏洞的修复方案还是无效的. 悲剧 ...

  9. 友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞

    由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技.趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码. 涉及企业 瑞昱公司(Realtek).友讯科技(D-Link) ...

最新文章

  1. 斯人若彩虹,遇上方知有
  2. Oracle 定时器
  3. 网络爬虫基本原理(一)
  4. [源码研究]Some debugger screenshot of Slf4jLogger creation
  5. inode directory
  6. 设置Android Studio工程布局文件的默认布局
  7. python随机产生100个整数二进制_PYTHON练习题 二. 使用random中的randint函数随机生成一个1~100之间的预设整数让用户键盘输入所猜的数。...
  8. 选择适合你的开源 OLAP 引擎
  9. 【重难点】【分布式 01】RESTful、RPC 对比、Dubbo、Spring Cloud 对比、Eureka、Zookeeper、Consul、Nacos 对比、分布式锁
  10. 如何用Git向GitHub上传送文件(从注册GitHub到用Git上传的每一步)
  11. 一个黑客都要学习什么语言
  12. 智能系统概论——初识百度AI平台
  13. Windows 如何查看主板的型号和厂家,以及支持的最大内存
  14. OpenNI Grabber Framework in PCL代码更新(适用于pcl_12.0)
  15. 聊聊你不知道的Java变量转型
  16. easyexcel实现导出
  17. kaldi学习笔记-三音素训练2
  18. 数据预处理:数据标准化
  19. 读书忘却时间——灵魂的沉淀
  20. Java后端--67--Springboot的响应式编程

热门文章

  1. Java中的方法调用有多昂贵
  2. 用于RIA的JavaFX 2与HTML5
  3. 使用Jolokia和JMX进行客户端服务器监视
  4. Servlet中获取请求体的数据
  5. 需求分析师与产品经理的区别
  6. MySQL 数据类型和 Java 数据类型对照表
  7. switch和toggle在软件开发中的含义和区别
  8. cookies丢失 同域名_后端设置Cookie前端跨域获取丢失问题(基于springboot实现)
  9. php怎样完成批量审核,CMS_DedeCMS 批量取消审核文档的实现方法,今天修改了几个地方的代码 实 - phpStudy...
  10. 数据结构【高精度专题】