快升级!WinRAR 被曝严重安全漏洞,全球5亿用户受影响
- 「618 必买“打折”汇总」 | B 站会员史低 ¥88 | WPS 会员 4 年 ¥285 | 爱奇艺+京东 ¥149
- 百度网盘 SVIP 年卡 ¥179 送喜马拉雅 | SSD 硬盘持续跌破“白菜价” | 群晖 NAS 打折
全球知名的压缩软件 WinRAR 几乎是每个人的装机必备工具!即便老牌开源的 7-Zip、全能强大的 Bandizip 等工具也非常好用,但 WinRAR 始终占据着主要市场份额。
不过近日,WinRAR 被爆出一个严重的安全漏洞!而且这个漏洞已经存在了 19 年之久才到今天被发现。并且,这直接影响到全球 5 亿用户的系统安全,值得大家注意。
根据安全公司 Check Point 研究人员所披露的细节,在 WinRAR 的 UNACEV2.dll 代码库中发现的严重安全漏洞,该库自 2005 年以来就一直没有更新过。WinRAR 在打开“booby-trapped”(诡雷代码)文件之后,技术娴熟的攻击者可以执行“任意恶意代码”。
这个古老的漏洞,影响了过去 19 年中发布的所有 WinRAR 版本,其中的 UNACEV2.DLL 库负责 ACE 格式压缩文件。
目前 WinRAR 发布的最新测试版 5.70 Beta 2 开始,已经修复了这个问题,对系统安全比较重视的朋友应尽快更新到最新版本。或者更换到 Bandizip 或 7-Zip 等同类工具以避免潜在的风险。
相关文件下载地址
/ 关注 “异次元软件世界” 微信公众号,获取最新软件推送 /
如本文“对您有用”,欢迎随意打赏异次元,让我们坚持创作!
赞赏一杯咖啡
这么巧,用WINRAR很多年了,昨天忽然感觉免费之后弹出来的广告很恶心无下限之后怒删WINRAR用上BANDIZIP了,没想到还完美避开了漏洞。。。
除了7-zip早就不支持ACE了以外,一大票全能解压缩管理器都中招了,包括 bandizip 。不过刚更新的 6.21 也去掉ACE库了。
真的,为什么不用7-zip呢,多好用还免费没广告,多爽。
用了两年7-zip 压缩速度比较慢,但压缩率很高,而且UI是真的丑,为啥不重新设计一下呢,虽说是工具软件,但没人喜欢一成不变的UI吧
早已换bandizip这玩意界面看起来舒服多了 还没广告
同tercst,怒winrar混淆中文版和国内版区别,每次破解的心烦,直接用7zip了,现在7zip稍微定制了一下,和winrar一样好用。
彻底卸载WinRAR,压缩文档全部用DOpus管理,又方便安全又快捷强大。
它所谓的升级就是去掉ace的支持
老版本Bandizip同样有问题,升级到最新版才没问题。
Bandizip Version History
v6.21 Feb 23, 2019
Stopped ACE archive format support due to vulnerability (CVE-2018-20250)
Fixed: Crash problem while extracting specific NSIS
Fixed: Shell extension does not work for the specific case
Some minor bug fixes