快捷搜索:  as

腾讯安全预警:WinRAR存高危漏洞 38款压缩软件均存风险

近期,据Check Point安然钻研团队检测发明,举世经典压缩治理软件WinRAR的 UNACEV2.dll代码库中存有严重安然破绽。2月21日,国乡信息安然破绽共享平台(CNVD)收录WinRAR系列随意率性代码履行破绽,估计举世跨越5亿用户受此WinRAR 破绽影响。

不仅如斯,腾讯安然玄武实验室在检测中发明,除WinRAR软件外,另有38款软件受到此破绽影响。今朝,CNVD已传递相关软件厂商,并帮忙其进行破绽修复,以便及时打消破绽进击隐患,并对腾讯安然玄武实验室在帮忙第三方企业提升产品安然性方面付出的努力表示谢谢。

(图:CNVD破绽平台宣布安然看护布告)

据悉,CNVD已对ACE文件验证逻辑绕过破绽(CVE-2018-20250)、ACE文件名逻辑验证绕过破绽(CVE-2018-20251)、ACE/RAR文件越界写入破绽(CVE-2018-20252)以及LHA/LZH文件越界写入破绽(CVE-2018-20253)四个安然破绽综合评级为“高危”。进击者不仅使用这些破绽绕过系统权限,可直接成功运行WinRAR软件,而且还可将恶意软件放进Windows系统的启动文件夹内,一旦用户从新启动开机,恶意软件就会自动运行,让进击者“完全节制”受害者的谋略机。

(图:腾讯电脑管家拦截并查杀该病毒)

对此,腾讯电脑管家提醒广大年夜用户,不要随意马虎打开来历不明的压缩文件,建议尽快将WinRAR进级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御进击者入侵。

作为一款功能强大年夜的压缩担保理器,WinRAR主要用于备份数据、压缩文件、解压RAR/ZIP等款式的文件、创建 RAR/ZIP 等款式的压缩文件,自首个版本公开以来,深受广大年夜用户的认可亲睦评。

在这次发明的ACE安然破绽事故中,国外安然钻研者发明,UNACEV2.dll 代码库自2005年创建以来,至今14年以来不曾更新,从而给进击者履行“随意率性恶意代码”供给时机。因为当前浩繁压缩对象、文件治理对象支持.ace款式文件的解压缩,腾讯安然玄武实验室安然专家验证后发明,该破绽不仅仅存在于WinRAR 5.7之前的版本,另有38款软件均存在该风险。

可以想象,进击者完全可以根据已表露的破绽信息,克意构造ACE款式的进击文件,引诱网夷易近打开,从而完全节制用户电脑。为避免广大年夜用户受此破绽影响,腾讯安然反病毒实验室认真人、腾讯电脑管家安然专家马劲松支招防御技术,手动即可完成防破绽事情。

以WinRAR软件为例,用户仅需在压缩对象快捷要领的图标上点击鼠标右键,在弹出的菜单中选择 “打开文件位置”即可跳转到压缩对象目录,将当前目录下的unacev2.dll文件手动删除,简单两步即可轻松搞定。

(图:WinRAR破绽防御教程)

同时,马劲松还建议用户将该类压缩软件尽快进级到最新版本,安装腾讯电脑管家等主流杀毒软件并维持实时运行状态。他还表示,腾讯电脑管家后续将亲昵关注该破绽的相关进展,及时防御进击者入侵用户电脑,切实保障用户收集安然。

别的,这次破绽的全网发明,是寄托腾讯安然玄武实验室与中科院谋略技巧钻研所合营研发的阿图因系统。阿图因系统拥有强大年夜的全网软件阐发能力,能够经由过程对全网软件进行自动发明、自动安装、自动阐发,获得全部互联网的软件破绽、脆弱性、供应链污染等安然信息。今朝,阿图因系统对全网软件安然性测绘所得到的软件破绽、供应链污染等安然数据,已在腾讯电脑管家及其相助伙伴中获得了广泛利用,向数亿用户供给了更有力的安然保护。

您可能还会对下面的文章感兴趣: