WinRAR漏洞曝光:可植入恶意文件 需尽快升级

  • N
    Nemo_theCaptain
    去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。

    近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。

    具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。

    尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件。

    所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们。

    目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。

    https://news.mydrivers.com/1/619/619474.htm

    [本帖最后由 Nemo_theCaptain 于 2019-3-18 13:31 编辑]
  • s
    sonic4747
    请尽快卸载winrar,升到最新版广告垃圾的一比。
  • l
    lyde
    给个替代品啊,这玩意基本不可能不用
  • a
    anime
    7zip啊,开源免费
  • c
    cgyldn
    7zip+1,好用没广告
  • x
    xxxyz
    请搜winrar5.7 烈火
  • 8
    888999000
    又骗我升级
  • f
    fetter2005
    winzip23 pro
    官网下载,注册机皮角
  • h
    hellblack
    bandzip 7zip
  • V
    Veree
    7zip啊
  • 灌水就灌水
    bandizip,配合自家的看图软件honeyview
  • r
    rr19
    7zip不能解rar的分卷压缩包啊
  • h
    hydelete
    用7zip很多年了
  • 惆怅的蚂蚁
    BANDIZIP好用,win上全免费使用
    但是mac上的BANDIZIP要收费188
    谁能找个版本用一下?
  • p
    phoenix300a
    7zip功能太少 我推荐peazip 也是开源的
  • r
    reg-neo
    只是5.6有问题吧?

    我用5.5
  • 7
    79859899
    不是用哪个的问题 而是你收到的很多是RAR
  • 契卡
    笑死了,默默用7zip点艹
  • h
    his709394
    赶快卸载RAR,用7Z才是正途
  • s
    scorpioh
    7zip了十几年了
  • q
    qhlixpfh
    7zip分卷太烂
    另外最主要不想用它的原因是实在太丑了
  • c
    cqlyzz
    升级到最新版或者删除UNACEV2.DL即可。
  • 不吃胡萝卜
    休想骗我升级
  • K
    Knoxville
    一些rar分卷7z解不了

    查了下说是压缩方式导致必须用winrar才能解
  • m
    momogrant
    。。。。。。。。。。。。。。

    本帖最后由 momogrant 于 2019-5-13 21:21 通过手机版编辑
  • D
    Davidsesd
    不怕rar就怕傻叉用rar5这种,所以现在就一台pc继续留着winrar
  • p
    ppkkhh
    马克,看来我要升级了
  • 长尾景虎
    7z好用,就是不好看。现在用棒子那个bandizip,是真的好用,也没遇到过不能解压的。
    棒子这个系列的看图,压缩软件可谓是良心了。

    本帖最后由 长尾景虎 于 2019-3-19 10:20 通过手机版编辑
  • 燕市徒
    7z格式你们能忍?加压解压都非常慢,不少老外游戏站点已经放弃使用。
  • l
    linkzero
    试试bandizip
  • 0
    000月
    mark一下bandizip,一直在用好压,除了2345出品,没什么黑点