WinRAR修補了19年的安全漏洞使數百萬人面臨風險

2019-04-26 11:56:57 編輯：來源：

導讀 WinRAR修補了一個有19年歷史的安全漏洞，該漏洞允許攻擊者將惡意軟件提取到硬盤上的任何位置。Check Point軟件技術公司的研究人員發現了這

WinRAR修補了一個有19年歷史的安全漏洞，該漏洞允許攻擊者將惡意軟件提取到硬盤上的任何位置。Check Point軟件技術公司的研究人員發現了這個漏洞，他們意識到WinRAR對有效解散的ACE歸檔格式的支持意味著它仍然依賴于2006年不安全且過時的DLL文件。

研究人員編寫了一篇冗長的博客文章，解釋了他們是如何發現這個錯誤的，但是一段簡短的視頻告訴你需要知道的關于它是如何工作的一切。只需通過重命名ACE文件為其提供RAR擴展，您就可以讓WinRAR將惡意程序提取到計算機的啟動文件夾，這意味著它將在下次啟動計算機時自動運行。

在安全研究人員告知WinRAR他們的調查結果后，該團隊使用該軟件的5.70 beta版修補了該漏洞。該團隊沒有嘗試解決問題，而是選擇完全放棄對ACE檔案的支持，這可能是明智的選擇，因為考慮到唯一能夠創建檔案的程序WinACE，自2007年以來一直沒有更新。

目前還不清楚是否有任何攻擊在其存在的19年中使用過此漏洞，但全球有5億WinRAR用戶，他們有很多機會這樣做。如果您是這些用戶之一，那么您必須盡早更新它以確保您不會成為此漏洞的犧牲品，這一點至關重要。

標簽：面臨風險

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香