WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
相信大家都有體驗過或者正在使用WinRAR解壓縮工具,由於其良好的使用體驗並且能夠免費使用,使得WinRAR有著大量的使用者群體。但就是這樣一款被大家廣泛使用的解壓縮工具,最近被爆出嚴重程式碼執行漏洞,而且該漏洞已經存在19年,受該漏洞影響的使用者更是多達5億之巨!
據稱,該嚴重程式碼執行漏洞在WinRAR的UNACEV2.dll程式碼庫中,而該庫自2005年以來就一直沒有被主動使用過。技術嫻熟的攻擊者只要在WinRAR中開啟“booby-trapped”(詭雷程式碼)檔案就能夠執行“任意惡意程式碼”。通過執行漏洞,攻擊人員能夠繞過許可權提升執行WinRAR,並且能夠直接將惡意檔案放在Windows系統的啟動資料夾中。只要使用者重新啟動PC,惡意檔案就會自動執行,攻擊者就能夠對使用者的計算機完全控制。
WinRAR官方也在漏洞曝光後的第一時間做出反應,將UNACEV2.dll檔案進行了刪除處理,而WinRAR也將不再支援ACE存檔格式(漏洞的攻擊檔案),其最新測試版本5.70 Beta 1已經對該漏洞進行了修復。
WinRAR可以說是一款最大眾化的解壓縮軟體,如果你的WinRAR軟體還處於老舊版本,就會增加被黑客攻擊的可能性,但截止目前,官方網站最新版本顯示為5.61.0.0版本,最新測試版本5.70 Beta 1暫未對大眾開放下載,如果使用者想要獲取安全版本,可以點選該連結進行下載:https://www.win-rar.com/affdownload/download.php
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2636568/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone
- Git 爆任意程式碼執行漏洞,所有使用者都受影響Git
- OpenWRT 曝遠端程式碼執行漏洞
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- GitHub漏洞允許任意程式碼執行,Windows不受影響GithubWindows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- 嚴重危害警告!Log4j 執行漏洞被公開!
- 嚴重 PHP 漏洞導致伺服器遭受遠端程式碼執行PHP伺服器
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- 這個D-Link不願修復的高危漏洞,影響面被嚴重低估了!
- 谷歌修復Android嚴重遠端程式碼執行漏洞,無需使用者互動即可利用谷歌Android
- 博覽安全圈|周盤點:VMware 多個產品被曝嚴重漏洞
- GitHub發現“tar”和 npm CLI 7個程式碼執行漏洞 影響Windows及unix使用者GithubNPMWindows
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- Linux sudo 被曝提權漏洞,任意使用者均能以 root 身份執行命令Linux
- ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司計算機
- TP-Link路由器被曝嚴重漏洞,遠端攻擊者無需密碼即可登入路由器密碼
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- 思科IP電話存嚴重RCE漏洞!
- iOS曝ZipperDown漏洞 快手、陌陌等均受影響!iOS
- 【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- WinRAR曝遺留19年重大漏洞,可完全控制電腦(附解決方法)
- Qt5 GUI 開發的應用易受遠端程式碼執行漏洞的影響QTGUI
- 某遠端程式碼執行漏洞影響超過70個不同的CCTV-DVR供應商的漏洞分析VR
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- PHP 近期被爆存在遠端程式碼執行漏洞 CVE-2019-11043PHP
- linux下影響程式碼執行時序(時延大)的可能原因Linux
- 一分鐘內破壞公司內網!Citrix嚴重漏洞使80000家企業受影響內網
- 至少影響8800個脆弱系統!思科VPN路由器的嚴重漏洞允許遠端接管路由器
- CISA曝攝像頭大漏洞!超8300萬臺裝置受影響
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP