近期,据Check Point安全研究团队检测发现,全球经典压缩管理软件WinRAR的 UNACEV2.dll代码库中存有严重安全漏洞,预计全球超过5亿用户受此漏洞影响。2345好压提醒用户,勿打开来源不明文件,并及时对电脑上的压缩软件进行版本升级。
13年未更新链接库 5亿人或受高危漏洞影响
国外安全人员Nadav Grossman 爆知名压缩软件WinRAR 存在安全漏洞,隐藏在软件的一个逻辑判断有问题,通过该漏洞可以实现代码执行。相关代码CVE编码为:CVE-2018-20250, CVE-2018-20251, CVE-2018-20252和CVE-2018-20253。据报道,众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,自2006年起已经13年未更新。漏洞导致在解压.ace文件时,处理代码中,代码逻辑判断出现问题,可以导致任意目录访问的穿越漏洞,可以利用漏洞进行文件写入,甚至增加开机项等高特权操作。
国家信息安全漏洞共享平台(CNVD)也已经收录该系列漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910,分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253),并发出安全公告,公告称,攻击者利用上述漏洞,可在未授权的情况下实现任意代码执行。
据评估,目前全球已有超过5亿用户受到影响,另有38款软件受到此漏洞影响。
修复建议:版本升级或删除涉及的dll文件
目前,2345好压已经升级版本,不受该漏洞影响。但2345好压提醒广大用户,尽快进行软件版本升级,或手动删除UNACEV2.dll。
目前,收到影响的常见压缩软件有WinRAR 5.70 Beta 1以下版本、Bandizip4.0.0.1170及以下版本、360 压缩4.0.0.1170及以下版本、好压(2345 压缩) 5.9.8.10907及以下版本。建议用户尽快升级到最新版本的 2345好压和上面提及的涉及软件。2345好压请升级到 V5.9.8最新版本,其他软件等各官方更新后请自行升级。
为了避免攻击,用户也可以删除涉及的dll文件UNACEV2.dll,2345好压中UNACEV2.dll截图如下:
用2345好压 选择最适合的压缩设置
公开数据显示,截至2012年4月底,2345好压的用户数量已经过亿。这款拥有自主知识产权的国产压缩软件,对所有个人用户和企业用户永久免费,在速度、效率、通用性上均赶超国外知名同类产品,在功能上拥有实用的多种文件处理小工具,是装机推崇的必备软件。
无论用2345好压还是其他经典压缩软件,避免高位漏洞后,选择合适的压缩设置可以更好地提升压缩效率和文件质量。那么如何选择最合适的压缩设置呢?
第一步,选择压缩文件格式。目前被广泛推荐的ZIP格式,只适用于当用户不确定收件者是否有2345好压的时候。否则,推荐用户选择7z,因为它支持更多的功能且压缩效率更高。
第二步,选择压缩的方法。2345好压支持六种压缩方法:“存储”、“最快”、“快速”、“常规”、“较好”和“最好”。
如果压缩文件是为了发布或是长久性保存,推荐使用“最好”的压缩方法来尽可能减少压缩文件大小。但是如果只是用来做每天备份,2345好压“常规”压缩则是最佳选择。
第三步,可选择常用的默认值。还有一些主要的设置值,也会影响压缩率和速度。但实际上,在每次压缩之前,并不需要事先设置它们,只需要简单地在默认压缩配置中选择首选默认值即可。
对于广大用户来说,压缩软件一来减少体积节省流量,二来打包方便可以一次性容纳N个文件,使日常工作和文件传输方便快捷。但使用这些压缩软件时,为了网络安全及个人信息安全,不要打开未知文件或下载来源不明软件。
来源:消费日报网
,