影响5亿用户，经典解压缩工具WinRAR曝出了一个19岁的漏洞

文章来源 https://bbs.kafan.cn/thread-2143411-1-1.html

2月21日消息 WinRAR是世界上最流行的Windows文件压缩、解压应用程序之一，许多用户应该都对这款应用感到熟悉。据ZDNet报道，WinRAR存在着一个古老的漏洞。

这个漏洞是Check Point Software的安全研究人员于去年发现的，影响了过去19年中发布的所有WinRAR版本。据Check Point表示，WinRAR的该漏洞存在于所有WinRAR版本包含的UNACEV2.DLL库中，UNACEV2.DLL库负责ACE格式压缩文件。




Check Point的研究人员表示，通过漏洞，攻击者可以在用户指定的解压缩路径之外创建文件，执行攻击。例如，攻击者能够利用此漏洞在Windows电脑的Startup文件夹中植入恶意软件，恶意软件会在下一次重启后执行，感染并接管电脑。WinRAR拥有超过5亿名用户，而这些用户都是受到潜在影响的人群。




▲在桌面解压缩文件，右边为一个非桌面的空文件夹（演示视频截图，下同）




▲无关的文件解压到了桌面，右边文件夹悄然出现了一个恶意程序

开发人员在2005年左右失去了对UNACEV2.DLL库源代码的访问权限，因此他们只好完全放弃对ACE压缩文件格式的支持。

对于普通的WinRAR用户来说，能做的事情可能就是，注意不要打开通过电子邮件等渠道收到的任何压缩文件，或者将winRAR应用升级到5.70的Beta 1版本。

本文来源：https://www.ithome.com/0/410/572.htm

【[话筒]WinRAR代码库被爆严重漏洞，全球超5亿用户受到影响！】近日，国外安全研究员披露WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，黑客可利用该漏洞绕过权限提升直接运行WinRAR，并将恶意文件放进Windows系统的启动文件夹中，只要用户重新开机恶意文件即自动运行，黑客便能“完全控制”受害者计算机，目前全球已有超过5亿用户受到影响。360安全大脑建议广大用户使用更安全的360压缩  http://yasuo.360.cn/，保护电脑安全！现有的360压缩用户可升级到最新版本！