来源:都市快报微信公众号WinRAR是最常用的电脑解压缩工具之一,如果你正在用这个软件,建议立即升级或者删除某个文件,否则你的电脑有可能成为被黑客远程控制的僵尸电脑!
安全公司Check Point研究人员最新披露,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”,这将会造成极其严重的后果。研究人员称,全球至少有超过5亿用户受到WinRAR漏洞影响。
红框中的UNACEV2.dll代码库发现严重安全漏洞
腾讯安全专家李铁军解释说,新发现的这个漏洞,允许其他用户绕过权限就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着,当用户下次重新开机的时候,这些恶意文件就能自动运行,从而让他人“完全控制”计算机。
利用这个漏洞,攻击者可以构造一个特定的(ACE存档格式)压缩文件,欺骗WinRAR用户解压,然后电脑就会中招。之后,攻击者可以在电脑上运行任意代码,用户的电脑彻底沦为僵尸电脑。
李铁军建议,如果你经常使用WinRAR,可以进入WinRAR安装目录删除unacev2.dll文件,或者立即升级WinRAR到最新版本。
需要提醒的是,目前WinRAR官网提供下载的是5.61版本,尚未修复该漏洞。建议下载WinRAR最新发布的测试版5.70 Beta 1,同样来自WinRAR官网。
,