一場WinRAR全球漏洞危機引發的思考:壓縮軟體該何去何從?

360安全衛士發表於2019-02-21

近日,據國外安全公司披露,WinRAR的UNACEV2.dll程式碼庫中存在嚴重安全漏洞。正是因為該漏洞,駭客不僅可繞過許可權控制,取得系統高許可權,而且還可將惡意檔案植入到系統裡,悄悄感染使用者的計算機系統。目前,全球有超過5億使用者受到WinRAR漏洞影響。不過廣大使用者不必擔心,360安全大腦已攔截此類攻擊和傳播,並對存在風險的使用者進行了彈窗提醒, 您可以使用更安全的360壓縮,讓你安全解壓無擔憂。


一場WinRAR全球漏洞危機引發的思考:壓縮軟體該何去何從?


    “裝機必備”竟變成“控機毒手” 隱私安全令人擔憂


據悉,被發現漏洞的UNACEV2.dll 程式碼庫,自2005 年以來就沒有再更新過,技術嫻熟的攻擊者可輕鬆進入,甚至實現“任意程式碼執行”。實際上,WinRAR在過去19年以來深受各種嚴重安全漏洞的負面影響。此前,WinRAR便被爆出重大安全漏洞,當使用者開啟SFX檔案時,攻擊者就可利用該漏洞遠端執行惡意程式碼。


    作為一款享譽全球、裝機必備的解壓縮軟體,WinRAR裝機率極高。無論你是上班族,還是學生黨,亦或是網上衝浪者,都需要透過WinRAR壓縮或解壓檔案。如今,WinRAR卻頻頻被爆出重大安全漏洞,若駭客利用這些漏洞全權掌控使用者電腦,電腦內的重要文件存在被竊取風險,攝像頭等相關裝置的控制權被奪取後,使用者個人隱私安全更令人擔憂。


    為給使用者更安全的體驗,WinRAR官方也在漏洞曝光後的第一時間做出反應,將UNACEV2.dll檔案進行了刪除處理,而WinRAR也將不再支援ACE存檔格式(漏洞的攻擊檔案),其最新測試版本5.70 Beta 1也已對該漏洞進行了修復。


360安全衛士防禦有道  360壓縮安全可靠


對於此次事件,安全專家提醒使用者開啟360安全衛士,可感知網路安全執行狀況和安全態勢,預測可能發生的攻擊,第一時間做出反應,有效阻止WinRAR漏洞的執行,及時攔截和防禦漏洞的攻擊,並且在第一時間對廣大電腦使用者進行安全彈窗提示。


一場WinRAR全球漏洞危機引發的思考:壓縮軟體該何去何從?


    同時,建議您使用更安全的360壓縮,該軟體不受此次WinRAR漏洞的影響,並含有云安全引擎,壓縮包開啟時可以自動掃描木馬,以防藏於壓縮包內的木馬作祟,竊取使用者隱私。360壓縮永久免費,且還擁有智慧極速、簡潔易用、相容性強的優勢。使用者只需登入http://yasuo.360.cn/,一步安裝360壓縮即可。


一場WinRAR全球漏洞危機引發的思考:壓縮軟體該何去何從?



相關文章