qweszxc
千年狐狸
千年狐狸
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2022-10-14
  • 发帖数1021
  • 经验929枚
  • 威望0点
  • 贡献值1012点
  • 好评度68点
  • 社区居民
  • 忠实会员
阅读:1110回复:3

WinRAR被曝严重安全漏洞 5亿用户受影响

楼主#
更多 发布于:2019-02-21 21:29
2019年02月21日  在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

简单来说,该漏洞允许安全专家绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让安全专家“完全控制”受害者的计算机。安全专家表示,全球有超过5亿用户受到WinRAR漏洞影响。


详情  https://www.cnbeta.com/articles/tech/820281.htm


                https://research.checkpoint.com/extracting-code-execution-from-winrar/


                          https://news.mydrivers.com/1/616/616696.htm


                                   https://www.ithome.com/0/410/572.htm
qweszxc
千年狐狸
千年狐狸
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2022-10-14
  • 发帖数1021
  • 经验929枚
  • 威望0点
  • 贡献值1012点
  • 好评度68点
  • 社区居民
  • 忠实会员
1楼#
发布于:2019-03-05 13:37
WinRAR 5.70 简体中文国际官方网正式版已发布。
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-03-21
  • 发帖数18482
  • 经验4836枚
  • 威望5点
  • 贡献值4316点
  • 好评度1115点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
2楼#
发布于:2019-03-05 17:55
可怕 用的人太多了 包括我
Firefox More than meets your experience
qweszxc
千年狐狸
千年狐狸
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2022-10-14
  • 发帖数1021
  • 经验929枚
  • 威望0点
  • 贡献值1012点
  • 好评度68点
  • 社区居民
  • 忠实会员
3楼#
发布于:2019-03-16 16:22
fang5566:可怕 用的人太多了 包括我回到原帖
WinRAR bug 正被利用安装难以检测的恶意程序
2019年03月15日      上个月,流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞,安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。当存在漏洞的 WinRAR 解压恶意压缩文档,它会悄悄将名为 hi.exe 的文件提取到启动文件夹,当系统重启之后它会安装一个木马程序,该木马目前只有少数杀毒软件能检测出来。WinRAR 用户最好升级到新版本或者改用其它解压软件如 7zip。

https://www.solidot.org/story?sid=59906

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/attackers-exploiting-winrar-unacev2-dll-vulnerability-cve-2018-20250/


=====================
白加黑可怕,但类似(虽然不太一样存在漏洞的WinRAR解压的是恶意的)白加白(过时的)也可怕。记得WinRAR bug被曝之前不久,IT正规网站网络上就提醒过说现在很多用户现在还在使用过时的软件,其中就提到有WinRAR,就是说提醒用户要及时更新软件避免风险。
游客

返回顶部