首页 windows软件 手机软件 驱动下载 电脑教程 专题合集
动力软件园 > windows软件 > 安全相关 > 木马病毒 > WinRAR漏洞补丁POC v1.0

WinRAR漏洞补丁POC v1.0

软件大小:211 KB

软件语言:简体中文

软件授权:免费版

软件类别:木马病毒

更新时间:2019-10-16

官方网站:www.pw88.com

应用平台:/Win9X/Me/Win2000/XP/win7

软件等级:

  • 软件介绍
  • 软件截图
  • 相关阅读

WinRAR被曝存在遗留19年的漏洞,影响全球多达5亿用户。 攻击者在目标打开一个陷阱文件时可以执行恶意代码。 根据情报显示攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。

 

Winrar漏洞

 

研究人员试图将ACE恶意文件放到启动文件夹中以便在系统启动时执行。目前在最新版本的WinRAR(v.5.70 beta 1)中,WinRAR已经放弃了对ACE格式的支持,从而消除该漏洞。使用该Winrar ACE 漏洞补丁可以直接完成漏洞修复,赶紧下载更新吧。 

 

Winrar ACE 漏洞补丁

 

Winrar ACE 漏洞补丁

 

 

 

winrar漏洞修复方案有三个:

 

1、升级至最新版;

2、简单粗暴地删除UNACEV2.dll文件。

3、老版本的rar 直接取消掉ACE 文件的关联即可。 

 

总之:由于winrar 是根据文件内容 而不是文件扩展名来解压缩的,那么只好直接把UNACEV2.dll删除,快速修复此漏洞了。