PD虚拟机    VPS    微软    Win10    苹果    Office2019

快升级!WinRAR 被曝严重安全漏洞,全球5亿用户受影响

        ,,,

全球知名的压缩软件 WinRAR 几乎是每个人的装机必备工具!即便老牌开源的 7-Zip、全能强大的 Bandizip 等工具也非常好用,但 WinRAR 始终占据着主要市场份额。

WinRAR 漏洞

不过近日,WinRAR 被爆出一个严重的安全漏洞!而且这个漏洞已经存在了 19 年之久才到今天被发现。并且,这直接影响到全球 5 亿用户的系统安全,值得大家注意。

根据安全公司 Check Point 研究人员所披露的细节,在 WinRAR 的 UNACEV2.dll 代码库中发现的严重安全漏洞,该库自 2005 年以来就一直没有更新过。WinRAR 在打开“booby-trapped”(诡雷代码)文件之后,技术娴熟的攻击者可以执行“任意恶意代码”。

这个古老的漏洞,影响了过去 19 年中发布的所有 WinRAR 版本,其中的 UNACEV2.DLL 库负责 ACE 格式压缩文件。

目前 WinRAR 发布的最新测试版 5.70 Beta 2 开始,已经修复了这个问题,对系统安全比较重视的朋友应尽快更新到最新版本。或者更换到 Bandizip7-Zip 等同类工具以避免潜在的风险。

相关文件下载地址

下载 WinRAR 最新版本  |  更多压缩相关

  • tercst

    这么巧,用WINRAR很多年了,昨天忽然感觉免费之后弹出来的广告很恶心无下限之后怒删WINRAR用上BANDIZIP了,没想到还完美避开了漏洞。。。

    2019-02-24 18:02:00
    • 星辰

      除了7-zip早就不支持ACE了以外,一大票全能解压缩管理器都中招了,包括 bandizip 。不过刚更新的 6.21 也去掉ACE库了。

      2019-02-24 20:54:28
  • ogxgo

    真的,为什么不用7-zip呢,多好用还免费没广告,多爽。

    2019-02-25 12:03:16
    • civic

      用了两年7-zip 压缩速度比较慢,但压缩率很高,而且UI是真的丑,为啥不重新设计一下呢,虽说是工具软件,但没人喜欢一成不变的UI吧

      2019-03-8 09:37:21
  • lele

    早已换bandizip这玩意界面看起来舒服多了 还没广告

    2019-02-25 13:36:39
  • walkinrain

    同tercst,怒winrar混淆中文版和国内版区别,每次破解的心烦,直接用7zip了,现在7zip稍微定制了一下,和winrar一样好用。

    2019-02-25 18:32:58
  • i5151

    彻底卸载WinRAR,压缩文档全部用DOpus管理,又方便安全又快捷强大。

    2019-02-26 09:07:24
  • overmind911

    它所谓的升级就是去掉ace的支持

    2019-02-27 14:20:21
  • wfq

    老版本Bandizip同样有问题,升级到最新版才没问题。

    Bandizip Version History

    v6.21 Feb 23, 2019
    Stopped ACE archive format support due to vulnerability (CVE-2018-20250)
    Fixed: Crash problem while extracting specific NSIS
    Fixed: Shell extension does not work for the specific case
    Some minor bug fixes

    2019-03-7 09:36:15





评论内容 (*必填):
Ctrl + Enter 快速提交   

赞赏异次元


请通过支付宝、微信 APP 扫一扫,海外读者可「使用 PayPal 赞赏

“ 感谢您对异次元网站的支持! ”