近日,著名解压缩软件WinRAR被曝存在重大安全漏洞。该漏洞允许攻击者通过 WinRAR 绕过权限直接将将恶意程序植入使用者电脑的开机程序中。系统一旦启动,恶意程序便会自动运行。全球有超过 5 亿用户受到WinRAR漏洞影响。
由于WinRAR中用于解压ACE文档的unacev2.dll是由第三方开发,从 2005 年开始,这一第三方库就没有再更新过,WinRAR官方也无法获得源码,WinRAR决定放弃对这一格式的支持。在未来推出的WinRAR 5. 7 版本中,ACE格式支持将正式停止。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。
不过值得注意的是,如果现在访问WinRAR的官方网站,点击下载的依然是5. 61 版本。而该版本目前尚未修复这个漏洞。
所以,如果你经常使用该压缩软件,建议从下面的地址下载修复版WinRAR 5.70 beta 1。
地址:https://www.win-rar.com/affdownload/download.php
公开资料显示,WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。
(举报)