首页 > 新闻中心 > 掌酷科技 > 数码 > VRAR >

腾讯安全预警:WinRAR存高危漏洞 38款压缩软件均
2019-02-22 19:50 中新经纬

中新经纬客户端2月22日电 近期,据Check Point安全研究团队检测发现,全球经典压缩管理软件WinRAR的 UNACEV2.dll代码库中存有严重安全漏洞。2月21日,国家信息安全漏洞共享平台(CNVD)收录WinRAR系列任意代码执行漏洞,预计全球超过5亿用户受此WinRAR 漏洞影响。

不仅如此,腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。目前,CNVD已通报相关软件厂商,并协助其进行漏洞修复,以便及时消除漏洞攻击隐患,并对腾讯安全玄武实验室在协助第三方企业提升产品安全性方面付出的努力表示感谢。

(图:CNVD漏洞平台发布安全公告)

据悉,CNVD已对ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253)四个安全漏洞综合评级为“高危”。攻击者不仅利用这些漏洞绕过系统权限,可直接成功运行WinRAR软件,而且还可将恶意软件放进Windows系统的启动文件夹内,一旦用户重新启动开机,恶意软件就会自动运行,让攻击者“完全控制”受害者的计算机。

(图:腾讯电脑管家拦截并查杀该病毒)

对此,腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。

作为一款功能强大的压缩包管理器,WinRAR主要用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,自首个版本公开以来,深受广大用户的认可和好评。

在此次发现的ACE安全漏洞事件中,国外安全研究者发现,UNACEV2.dll 代码库自2005年创建以来,至今14年以来未曾更新,从而给攻击者执行“任意恶意代码”提供机会。由于当前众多压缩工具、文件管理工具支持.ace格式文件的解压缩,腾讯安全玄武实验室安全专家验证后发现,该漏洞不仅仅存在于WinRAR 5.7之前的版本,另有38款软件均存在该风险。

可以想象,攻击者完全可以根据已披露的漏洞信息,刻意构造ACE格式的攻击文件,诱导网民打开,从而完全控制用户电脑。为避免广大用户受此漏洞影响,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松支招防御技巧,手动即可完成防漏洞工作。

以WinRAR软件为例,用户仅需在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择 “打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除,简单两步即可轻松搞定。

标签: 腾讯 漏洞 软件 攻击者
0

上一篇:【今日头条】数一数那些成功的国产SSD主控芯片
下一篇:快速上手——Pano2VR5
官方微信公众号:掌酷门户(wapzknet)

首页 > 新闻中心 > 掌酷科技 > 数码 > VRAR >
相关资讯

新闻热点
精选美图


客户端合作免责友链
Copyright 2009-2019 冀ICP备09035849号-1
掌酷门户 版权所有 冀公网安备 13092302000152号