影响全球近5亿用户 WinRAR被曝出存在19年的漏洞
作为全球使用最广的解压缩软件,winrar号称有5亿用户。在许多装机必备软件清单中,你都可以看到它的存在。
而来自check point的研究人员发现,winrar被发现存在严重的代码执行漏洞,并且已经存在了长达19年的时间。
长达19年,这漏洞居然都没有曝出来,确实让人震惊。基于winrar庞大的用户,笔者对装有winrar软件的笔记本、台式机等设备的安全深感忧虑。
根据官方介绍,winrar是一个强大的压缩文件管理工具。它可以备份你的数据,减少你的e-mail附件的大小,解压缩从internet上下载的rar、zip和其他格式的压缩文件,并能创建rar和zip格式的压缩文件。
winrar中文界面
从功能上说,winrar压缩率更高,对多媒体文件有独特的高压缩率算法。不仅可以自定义界面,完善地支持zip格式并解压多种格式的压缩包,而且对受损压缩文件的修复能力极强。
根据check point研究人员的说法,该问题是因为unacev2.dll代码库中一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。
据悉,该代码库用于解析ace格式,这是一种可以追溯到20世纪90年代常用的压缩格式。
winrar英文界面
漏洞允许安全研究人员将恶意文件直接放到windows启动文件夹中,直接绕过提升权限运行winrar的过程。这样一来,恶意文件将在每次系统启动时自动运行,致使用户计算机暴露在攻击者的控制之中。
研究人员向winrar官方通知漏洞后,官方回应表示,自2005年以来unacev2.dll尚未更新,无法访问其源代码。因此winrar决定放弃ace格式支持来保证用户的安全。意思是,不支持ace格式解压缩,来消除漏洞带来的安全威胁。
AMD 2990WX在液氮下可达6GHz的频率 创世界新纪录
一加手机6评测:最顶级的配置、最轻快的系统
Swift Navigation和Taoglas达成合作 TDK推出高性能超声波ToF传感器
新突破!新型纳米结构使太阳能电池效率暴增32%
EMC接地的概念及目的
影响全球近5亿用户 WinRAR被曝出存在19年的漏洞
MWC 2016 VR有什么看点
数字万用表有哪些档位_数字万用表有哪些功能
降低电磁干扰的方法有哪几种
AMD将发布三款Vega显卡 NVIDIA老黄仍对自己Volta显卡信心满满
Silicon Labs的Gecko技术使ARM mbed OS更加节能
圣邦微电子将出席安富利“中国芯•新发展”高峰论坛
百思买、ATT都不卖华为手机,美国究竟在害怕什么
PCB阻焊的3个原因和3个优点
中国铁塔发布严正声明:从未授权侵权第三方向社会集资
市场追踪:中国LED企业应到国外LED市场去淘金
电路接地方式的优势与注意事项
LG OLED面板出货量节节高升,得益于苹果智能手表市场
车联网仿真测试解决方案
基于LIS3LV02DQ和nRF2401芯片实现步态加速度信号无线采集装置设计
而来自check point的研究人员发现,winrar被发现存在严重的代码执行漏洞,并且已经存在了长达19年的时间。
长达19年,这漏洞居然都没有曝出来,确实让人震惊。基于winrar庞大的用户,笔者对装有winrar软件的笔记本、台式机等设备的安全深感忧虑。
根据官方介绍,winrar是一个强大的压缩文件管理工具。它可以备份你的数据,减少你的e-mail附件的大小,解压缩从internet上下载的rar、zip和其他格式的压缩文件,并能创建rar和zip格式的压缩文件。
winrar中文界面
从功能上说,winrar压缩率更高,对多媒体文件有独特的高压缩率算法。不仅可以自定义界面,完善地支持zip格式并解压多种格式的压缩包,而且对受损压缩文件的修复能力极强。
根据check point研究人员的说法,该问题是因为unacev2.dll代码库中一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。
据悉,该代码库用于解析ace格式,这是一种可以追溯到20世纪90年代常用的压缩格式。
winrar英文界面
漏洞允许安全研究人员将恶意文件直接放到windows启动文件夹中,直接绕过提升权限运行winrar的过程。这样一来,恶意文件将在每次系统启动时自动运行,致使用户计算机暴露在攻击者的控制之中。
研究人员向winrar官方通知漏洞后,官方回应表示,自2005年以来unacev2.dll尚未更新,无法访问其源代码。因此winrar决定放弃ace格式支持来保证用户的安全。意思是,不支持ace格式解压缩,来消除漏洞带来的安全威胁。
AMD 2990WX在液氮下可达6GHz的频率 创世界新纪录
一加手机6评测:最顶级的配置、最轻快的系统
Swift Navigation和Taoglas达成合作 TDK推出高性能超声波ToF传感器
新突破!新型纳米结构使太阳能电池效率暴增32%
EMC接地的概念及目的
影响全球近5亿用户 WinRAR被曝出存在19年的漏洞
MWC 2016 VR有什么看点
数字万用表有哪些档位_数字万用表有哪些功能
降低电磁干扰的方法有哪几种
AMD将发布三款Vega显卡 NVIDIA老黄仍对自己Volta显卡信心满满
Silicon Labs的Gecko技术使ARM mbed OS更加节能
圣邦微电子将出席安富利“中国芯•新发展”高峰论坛
百思买、ATT都不卖华为手机,美国究竟在害怕什么
PCB阻焊的3个原因和3个优点
中国铁塔发布严正声明:从未授权侵权第三方向社会集资
市场追踪:中国LED企业应到国外LED市场去淘金
电路接地方式的优势与注意事项
LG OLED面板出货量节节高升,得益于苹果智能手表市场
车联网仿真测试解决方案
基于LIS3LV02DQ和nRF2401芯片实现步态加速度信号无线采集装置设计