云检测安全 更新时间:2019-02-22 10:46:58
大小: 211 KB适用平台: /Win9X/Me/Win2000/XP/win7
暂无下载
WinRAR被曝存在遗留19年的漏洞,影响全球多达5亿用户。 攻击者在目标打开一个陷阱文件时可以执行恶意代码。 根据情报显示攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。
研究人员试图将ACE恶意文件放到启动文件夹中以便在系统启动时执行。目前在最新版本的WinRAR(v.5.70 beta 1)中,WinRAR已经放弃了对ACE格式的支持,从而消除该漏洞。使用该Winrar ACE 漏洞补丁可以直接完成漏洞修复,赶紧下载更新吧。
1、升级至最新版;
2、简单粗暴地删除UNACEV2.dll文件。
3、老版本的rar 直接取消掉ACE 文件的关联即可。
总之:由于winrar 是根据文件内容 而不是文件扩展名来解压缩的,那么只好直接把UNACEV2.dll删除,快速修复此漏洞了。
