潛伏 19 年WinRAR 漏洞曝光!5 億用戶受影響! - 流動日報

潛伏 19 年WinRAR 漏洞曝光!5 億用戶受影響!

img 5344

全球用戶超過 5 億的經典 Windows 壓縮工具 WinRAR 被保安軟件公司 Check Point 的研究人員發現漏洞。這漏洞更影響過去 19 年以來推出過的 WinRAR 所有版本,影響多達 5 億人。

img 5344

該漏洞存在於 unacev2.dll ,主要用來解壓 ACE 格式之用。攻擊者可在用戶指定的解壓路徑以外的地方建立檔案,例如放到 startup 資料夾,引導惡意程式自動執行。

img 5343

WinRAR 在 2019 年 1 月 28 日推出的 5.70 Beta 1 中修正漏洞。不過如果無法更新,建議不要解壓任何 ACE 格式檔。不過,由於 WinRAR 用戶眾多,而已會定時更新的也許只佔少部份,此漏洞也許會被黑客們利用。

Total
94
Shares

全新本站官方 App 《限時情報王》 iOS 版 登場!支援 iOS 15 及 iPhone 13 系列!

限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookMeWe