WinRAR被曝存在遗留19年的漏洞,影响全球多达5亿用户。 攻击者在目标打开一个陷阱文件时可以执行恶意代码。 根据情报显示攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。
研究人员试图将ACE恶意文件放到启动文件夹中以便在系统启动时执行。目前在最新版本的WinRAR(v.5.70 beta 1)中,WinRAR已经放弃了对ACE格式的支持,从而消除该漏洞。使用该Winrar ACE 漏洞补丁可以直接完成漏洞修复,赶紧下载更新吧。
1、升级至最新版;
2、简单粗暴地删除UNACEV2.dll文件。
3、老版本的rar 直接取消掉ACE 文件的关联即可。
总之:由于winrar 是根据文件内容 而不是文件扩展名来解压缩的,那么只好直接把UNACEV2.dll删除,快速修复此漏洞了。
墨迹天气电脑版官方下载 v 1.38 MB | 2019-08-28
PDF解密权限去除工具最新版 607 KB | 2019-08-28
土豆播放器最新版 v4.1.5. 1.38 | 2019-08-28
羞辱2免安装完整版 32GB | 2019-08-28
AMR播放器官方版 v1.3 2.43 MB | 2019-08-28
联想电脑管家最新版v2.8.8 98 MB | 2019-08-28
荒岛求生免安装电脑版 656MB | 2019-08-28
bandizip中文版 for windo 68.1M |
迅雷上网加速器 v.4.6.4.1 68.1M |
机动车驾照理考学习软件 V 68.1M |
虚拟机Vmware 11 for OS X 68.1M |
Office2007卸载工具 v1.0. 68.1M |
彻底删除Office办公软件工 68.1M |
磁盘分区管理软件 V6.3.5. 68.1M |
RCS移动基础通信服务软件下 68.1M |