CheckPoint发布WinRAR代码执行漏洞详细信息

WinRAR是一个处理RAR和ZIP文件的强大工具。它提供完整的RAR和ZIP文件支持,可以解压缩cab、gzip和其他存档格式。。最近,WinRAR在过去19年中受到各种严重安全漏洞的负面影响。根据安全公司Check Point的研究人员披露的详细信息,Winrar的uncev2.dll中发现了严重的安全漏洞,该漏洞自2005年以来一直没有得到积极更新。此缺陷允许熟练的攻击者在打开精心编制的文件后执行任何恶意代码。

CheckPoint发布WinRAR代码执行漏洞详细信息

简而言之,该漏洞允许安全专家通过绕过权限升级来运行WinRAR,并可以将恶意文件直接放入Windows系统的启动文件夹中。这意味着当用户下次重新启动时,这些恶意文件将自动运行,允许安全专家完全控制受害者的计算机。安全专家说,全球有超过5亿用户受到Winrar漏洞的影响。

Check Point表示WinRAR不再支持ACE归档格式(此漏洞的攻击文件),因此上个月删除了UNACEV2.dll文件。 WinRAR发布了最新的测试版5.70 Beta 2,修复了这个问题。

然而,值得注意的是,如果你现在访问WinRAR的官方网站,点击下载仍然是5.61版本。此版本目前尚未修复此漏洞。所以你经常使用这个压缩软件,建议下载测试版。

WinRAR 5.70 Beta 2 32bit 下载地址:http://win-rar.com/fileadmin/winrar-versions/wrar57b2.exe

WinRAR 5.70 Beta 2 64bit 下载地址:http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b2.exe