“装机必备”变“控机毒手”?WinRAR曝严重安全漏洞

“装机必备”变“控机毒手”?WinRAR曝严重安全漏洞
2019年02月22日 08:47 新浪科技综合

  来源:华夏晚报

  近日,据国外安全公司披露,WinRAR的UNACEV2.dll代码库中存在严重安全漏洞。正是因为该漏洞,黑客不仅可绕过权限控制,取得系统高权限,而且还可将恶意文件植入到系统里,悄悄感染用户的计算机系统。

  目前,全球有超过5亿用户受到WinRAR漏洞影响。不过广大用户不必担?#27169;?60安全大脑已拦截此类攻击和传播,并?#28304;?#22312;风险的用户进行了弹窗提醒, 您可以使用更安全的360压缩,让你安全解压无担忧.

  “装机必备?#26412;?#21464;成“控机毒手” 隐私安全令人担忧

  据悉,被发现漏洞的UNACEV2.dll 代码库,自2005 年以来就没有再更新过,技术娴熟的攻击者可轻松进入,甚至实现“任意代码执行”。?#23548;?#19978;,WinRAR在过去19年以来深受各种严重安全漏洞的负面影响。此前,WinRAR便被爆出重大安全漏洞,当用户打开SFX文件时,攻击者就可利用该漏洞远程执行恶意代码。

  作为一款享誉全球、装机必备的解压缩软件,WinRAR装机率极高。无论你是上班族,还是学生党,亦或是网上冲浪者,都需要通过WinRAR压缩或解压文件。如今,WinRAR却频频被爆出重大安全漏洞,若黑客利用这些漏洞全权掌控用户电脑,电脑内的重要文档存在被窃取风险,摄像头?#35748;?#20851;设备的控制权被夺取后,用户个人隐私安全更令人担忧。

  为给用户更安全的体验,WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1也已对该漏洞进行了修复。

  对于此次事件,安全专家提醒用户开启360安全卫士,可感知网络安全运行状况和安全态势,预测可能发生的攻击,第一时间做出反应,有效阻止WinRAR漏洞的执行,及时拦截和防御漏洞的攻击,并且在第一时间对广大电脑用户进行安全弹窗提示。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创?#24405;?/h3>

科学探索

科学大家

?#36824;?#27719;

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 ?#36824;?#27719; 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

?#36824;?#27719;

?#36824;?#27719;为你带来最新鲜的?#36824;?#20135;品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼?#35745;?/p>