WinRAR 是一款功能强大的压缩包管理器,作为档案工具RAR在 Windows环境下的图形界面,可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,得到了较为广泛的应用 。
近日,Check Point的安全研究团队检测发现WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253 。漏洞攻击者利用上述漏洞,通过诱使用户使用WinRAR打开恶意构造的压缩包文件,将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行,实现对用户主机的任意代码执行攻击 。
CNVD对上述漏洞的综合评级为“高危” 。
漏洞影响范围
1、发布时间早于5.70 Beta 1版本的WinRAR软件;
2、使用unacev2.dll动态共享库的解压、文件管理类工具软件 。
经腾讯玄武实验室检测发现,除WinRAR软件外,共计38款软件受此漏洞影响,CNVD秘书处正通报上述软件厂商,协助其进行漏洞修复,及时消除漏洞攻击隐患 。
【好的解压缩软件手机推荐 免费的winrar解压缩软件】漏洞处置建议
方法一:将WinRAR升级至最新版本
方法二:卸载winRAR,推荐使用免费无广告的Bandizip作为替代 。
Bandizip性能同WinRAR相比基本一致甚至更高,而且没有烦人的广告,是一款免费开源的软件
推荐阅读
- 音乐的拼音 音乐的拼音及解释
- 如何利用压缩软件提取ppt图片?WinRAR提取ppt图片教程
- 心里压抑憋得慌怎么缓解 心里堵得慌难受压抑怎么办
- 女人挽回男友的技巧和方法 挽回男人最好的技巧
- 驾驶证考不过怎么办 如何解决驾驶证考不过
- 年夜饭寓意好的菜
- 自己种的树能砍伐吗 给大家解释一下
- 春羽叶子发黄怎么办 春羽叶子发黄的解决方法
- 双击ie浏览器没反应解决方法 ie浏览器打不开未响应闪退
- 华为手机摔了一下开不了机怎么办 华为手机的不能开机怎么解决