您的位置:首页>科技 >内容

WinRAR存在严重缺陷 可以将恶意软件加载到PC

2019-02-21 13:03:25来源:
导读 安全公司Check Point表示,该漏洞利用只是提取存档,并使超过5亿用户处于危险之中。该漏洞涉及自2005年以来尚未在WinRAR中更新的旧动态链

安全公司Check Point表示,该漏洞利用只是提取存档,并使超过5亿用户处于危险之中。该漏洞涉及自2005年以来尚未在WinRAR中更新的旧动态链接库。

流行的文件归档工具WinRAR已经有一个至少14年的错误,可以被利用来接管你的PC。

根据发现软件缺陷的安全公司Check Point的说法,这个bug可以为存档文件铺平道路,这些存档文件可以触发WinRAR实际安装任何秘密内部的恶意软件。

该公司在周三发布的一份详细报告中表示,“该漏洞利用只是提取存档,并使超过5亿用户面临风险。”

该问题涉及2005年的旧动态链接库或DLL,WinRAR用于处理以ACE格式压缩的文件。通常,WinRAR应该只将ACE存档解压缩到选定的目标。但是,Check Point发现了DLL的错误,这可能导致软件将可执行文件提取到Windows PC的启动文件夹。

这有问题。如果恶意执行文件进入启动文件夹,则计算机将在下次启动时自动运行它。Check Point上传了一个显示威胁的视频。

使错误更加严重的原因是如何简单地将恶意ACE档案重命名为更流行的RAR文件压缩格式,并且该漏洞仍然有效。

WinRAR的开发人员决定通过放弃对ACE格式的支持来修补漏洞。“UNACEV2.DLL自2005年以来一直没有更新,我们无法访问其源代码。因此我们决定放弃ACE归档格式支持以保护WinRAR用户的安全性,”RARLab在一个网站上说道。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章