WinRAR漏洞使5亿用户面临风险

WinRAR漏洞使5亿用户面临风险这是一个非常严肃的问题，是最新的研究人员发现埋藏在WinRAR的代码库之一是一个缺陷，只要一个“booby-trapped”文件随程序打开，黑客就可以执行恶意代码。下面来看看详细的内容吧。

WinRAR漏洞使5亿用户面临风险

WinRAR是几乎每个人都拥有的程序之一。没有人能够记住文件压缩程序的来源或者它们是如何获得的，许多人甚至都不知道它，它只是在他们的PC上并且一直存在。不幸的是，对于我们所有人来说都有坏消息，因为安全专家 Check Point 刚刚发现了一个已经在WinRAR中存在超过19年的错误。

这个WinRAR漏洞使5亿用户面临风险

Check Point的研究人员发现了一些相当令人不安的东西。埋藏在WinRAR的代码库之一是一个缺陷，只要一个“booby-trapped”文件随程序打开，黑客就可以执行恶意代码。更糟糕的是，有问题的代码库UNACEV2.dll自2005年以来一直没有使用过。

据Check Point称，这个错误意味着他们能够将文件插入Windows的启动文件夹中。然后，当Windows启动时，此文件将自动启动，并且不需要任何管理员权限。从理论上讲，此文件可用于授予受害者计算机的任何第三方完全控制权。

真正令人震惊的是，有多少人可能已经暴露于此漏洞。Check Point的数字大约在5亿左右。 是的，有5亿人可以使用这个新发现的WinRAR漏洞来接管他们的计算机。这意味着你可能在过去的二十年里面临风险。

如果你认为这个bug太老的事实意味着你不急于处理它，那就再想一想。现在公开漏洞这一事实意味着黑客有更多机会尝试利用漏洞。这并不意味着Check Point通过发布细节不负责任地行动，相反，Check Point在一段时间之前通知了WinRAR这个漏洞，WinRAR已经采取行动解决它。

YouTube上的错误视频演示的屏幕截图

WinRAR网站上写道： “Check Point软件技术公司的Nadav Grossman向我们介绍了UNACEV2.DLL库中的安全漏洞。上述漏洞使得在解压缩ACE档案时可以在目标文件夹内部或外部的任意文件夹中创建文件。“WinRAR已经删除了UNACEV2.dll代码库，不再支持ACE归档格式，这为恶意行为打开了大门。此外，WinRAR已经发布了针对该问题的补丁，即WinRAR版本5.70 beta 1，您可以在此处下载。

我们强烈建议您在PC上安装WinRAR后立即更新。人们，保持安全。

以上就是酷下载小编法老叔叔给各位用户带来的WinRAR漏洞使5亿用户面临风险详细介绍了，更多相关文章等你来看，欢迎关注酷下载哦。