近日,国外安全研究人员披露,著名压缩软件WinRAR被曝存在高危漏洞。目前,全球已有超过5亿用户受到影响。
据报道,在WinRAR的UNaceV2.dll代码库中发现了一个严重的安全漏洞。许多压缩工具都支持。ACE格式文件。易受攻击的ACE解压缩模块文件unacev2.dll创建于2005年,已有14年未更新。
黑客可以利用该漏洞绕过权限提升直接运行WinRAR,将恶意文件放入Windows系统的启动文件夹中。只要用户重启恶意文件,它们就会自动运行,黑客就可以“完全控制”受害者的电脑。
腾讯电脑管家刚刚发出预警,安全专家已经核实,该漏洞不仅存在于WinRAR 5.7之前的版本,还存在于Bandizip、2345压缩、好压缩、totalcmd等软件中。网友日常使用。
腾讯管家建议用户将压缩软件升级到最新版本,或者删除压缩解压软件安装目录中的unacev2.dll文件。
只需在压缩工具快捷方式的图标上点击鼠标右键,在弹出菜单中选择“打开文件位置”即可跳转到压缩工具目录,手动删除当前目录下的unacev2.dll文件。
以WinRAR为例:
1.手动找到WinRAR的安装文件夹。
2.删除WinRAR文件夹中的unacev2.dll。
本文来自柠萌先森ζ投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/617255.html