报道,在WinRAR 的UNACEV2.dll 代码库中发现严重安全漏洞,众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。
黑客可利用该漏洞绕过权限提升直接运行WinRAR,并将恶意文件放进Windows系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能“完全控制”受害者计算机。
WinRAR文件压缩软件曝高危漏洞 影响全球超5亿用户图一
对此,腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。
作为一款功能强大的压缩包管理器,WinRAR主要用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,自首个版本公开以来,深受广大用户的认可和好评。
在此次发现的ACE安全漏洞事件中,国外安全研究者发现,UNACEV2.dll 代码库自2005年创建以来,至今14年以来未曾更新,从而给攻击者执行“任意恶意代码”提供机会。由于当前众多压缩工具、文件管理工具支持.ace格式文件的解压缩,腾讯安全玄武实验室安全专家验证后发现,该漏洞不仅仅存在于WinRAR 5.7之前的版本,另有38款软件均存在该风险。
可以想象,攻击者完全可以根据已披露的漏洞信息,刻意构造ACE格式的攻击文件,诱导网民打开,从而完全控制用户电脑。为避免广大用户受此漏洞影响,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松支招防御技巧,手动即可完成防漏洞工作。
以WinRAR软件为例,用户仅需在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择 “打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除,简单两步即可轻松搞定。
1、手动找到WinRAR的安装文件
WinRAR文件压缩软件曝高危漏洞 影响全球超5亿用户图二
2、在WinRAR的文件夹中删除unacev2.dll
WinRAR文件压缩软件曝高危漏洞 影响全球超5亿用户图三
