潛伏 19 年WinRAR 漏洞曝光!5 億用戶受影響!

全球用戶超過 5 億的經典 Windows 壓縮工具 WinRAR 被保安軟件公司 Check Point 的研究人員發現漏洞。這漏洞更影響過去 19 年以來推出過的 WinRAR 所有版本,影響多達 5 億人。

該漏洞存在於 unacev2.dll ,主要用來解壓 ACE 格式之用。攻擊者可在用戶指定的解壓路徑以外的地方建立檔案,例如放到 startup 資料夾,引導惡意程式自動執行。

WinRAR 在 2019 年 1 月 28 日推出的 5.70 Beta 1 中修正漏洞。不過如果無法更新,建議不要解壓任何 ACE 格式檔。不過,由於 WinRAR 用戶眾多,而已會定時更新的也許只佔少部份,此漏洞也許會被黑客們利用。

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道
Total
66
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *