撰稿 | 蓝河
编辑 | 图图
“什么?这群禽兽竟然连她都不放过?”
这是当我听到WinRAR突曝重大安全漏洞,可控制超过5亿台计算机这则消息时,内心的真实写照。
说实话,作为一款几乎“装机必备”的解压缩程序,WinRAR虽然右击鼠标便可出现,但使用率和关注度一直都不算太高,甚至有很多人都不知道,这个连中文都没有的书本图标,到底是什么意思。
可是,就在我们忽视WinRAR存在的同时,黑客们却一直在惦记着她的美貌。一直到几个小时之前,当数亿台电脑彻底被暴露在控制威胁当口,我们才意识到,原来这个平日里不争不抢、不吵不闹,安安静静等待人们打开的娴静姑娘,竟然蕴含着如此可怕的复仇能量。
再看一眼她,似乎连WinRAR那几个字,都变成了张开血碰大口的Warning一般。
“装机必备”竟变成“控机毒手” 隐私安全令人担忧
近日,据国外安全公司披露,WinRAR的UNACEV2.dll代码库中存在严重安全漏洞。黑客可利用该漏洞绕过权限控制,直接将恶意文件放进Windows系统的启动文件夹中,只要用户重新开机,恶意文件便会自动运行,黑客就能“完全控制”受害者计算机。而此次的WinRAR全球级漏洞,最终将可能影响超过5亿用户。
据悉,被发现漏洞的UNACEV2.dll 代码库,早从2005 年开始,就已经停止更新,至今已达14年之久。技术娴熟的攻击者可轻松进入,甚至实现“任意代码执行”。实际上,WinRAR在过去19年以来深受各种严重安全漏洞的负面影响。此前,WinRAR便被曝出重大安全漏洞,当用户打开SFX文件时,攻击者就可利用该漏洞远程执行恶意代码。
作为一款享誉全球、装机必备的解压缩软件,WinRAR装机率极高。无论你是上班族,还是学生党,亦或是网上冲浪者,如果需要解压或压缩文件,那么对WinRAR一定不会陌生,称之为“装机必备”也并不为过。
如今,WinRAR却频频被爆出重大安全漏洞,若黑客利用这些漏洞全权掌控用户电脑,不仅电脑内的重要文档存在被窃取风险,一旦摄像头等相关设备的控制权被夺取后,用户个人隐私安全更令人担忧。
为给用户更安全的体验,WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理。由于UNACEV2.dll 代码库是由第三方开发,WinRAR官方也无法获得源码,WinRAR最终决定放弃对这ACE存档格式(漏洞的攻击文件)的支持。其最新测试版本5.70 Beta 1已经对该漏洞进行了修复,并在未来推出的WinRAR 5.7版本中,正式停止对ACE格式的支持。
简单几步即可打脸黑客
针对本次WinRAR漏洞,安全专家已经给出了全套的解决方案,分手动和自动两种。
用户可以主动将 WinRAR 更新到最新 WinRAR 5.70 Beta 1 测试版,该版本已经修复了漏洞,解决了这个问题;还可以找到目前已经安装的 WinRAR 安装目录,将 WinRAR 安装目录中的 “unacev2.dll”文件删除即可。
WinRAR 默认安装目录如下:
64位:C:\Program Files\WinRAR
32位:C:\Program Files (x86)\WinRAR
但是,安全专家已经验证,此次漏洞不仅仅存在于WinRAR 5.7之前的版本,网民日常使用的Bandizip、2345压缩、好压、totalcmd等软件也存在该风险。
所以,如果上述手动的方法听上去有些繁琐,或者不太容易理解的话,用户可以打开360安全卫士等安全软件来进行解决。目前这些软件已经可以有效阻止WinRAR漏洞的执行,及时拦截和防御漏洞的攻击,并且在第一时间对广大电脑用户进行安全弹窗提示。
同时,安全专家还建议,如果用户平时经常使用解压缩功能的话,不妨尝试使用WinRAR以外的解压缩程序,如360压缩等。通常这类压缩程序的兼容性会较WinRAR更强,且不受WinRAR漏洞的影响。
且像360压缩等软件的云安全引擎已经十分成熟,可以在压缩包打开的同时自动扫描木马,以防藏于压缩包内的木马作祟,窃取用户隐私,可谓是一步到位。
,
