winrar漏洞解决办法

Ataraxia 28 0

Windows 平台著名的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,将有超过 5 亿的用户受到该漏洞影响,被发现漏洞的是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,时至今日已有14年之久。

由于该文件已经多年未更新,但却一直被携带在所有最新的 WinRAR 版本中,所以将会有超过 5 亿的用户受到安全威胁,转为黑客可以利用该文件中的漏洞来绕过“WIN权限”从而直接运行 WinRAR 。

通过该文件中的解压缩机制将恶意文件悄悄的放进 Windows 系统的启动项中,Windows 用户只要重新开机就会自动运行该恶意软件,黑客通过该方法就能实现对计算机完全控制,从而进一步入侵并窃取资料。

解决办法:

1、将 WinRAR 更新到最新 WinRAR 5.70 Beta 1 测试版,该版本已经解决了这个问题。

2、如果你仍想使用旧的版本,删除文件“UNACEV2.dll”。

#64位版本
C:\Program Files\WinRAR\UNACEV2.dll
#32位版本
C:\Program Files (x86)\WinRAR\UNACEV2.dll


标签: winrar 漏洞

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~