據國外知名網站2月21日報道,WinRAR在5.7版本之前的一個DLL文件中存在重大漏洞,可以讓攻擊者遠程執行惡意文件到系統任意目錄。我們都知道,WinRAR是一款出色的壓縮軟件,幾乎是裝機必備的軟件之一,然而這個漏洞一直存在卻沒有人發現。
被發現漏洞的是“WinRAR”安裝目錄中的一個名為“UNACEV2.dll”的動態鏈接庫文件,該文件自 2005 年發佈至今就從未有過更新過,時至今日已有14年之久。通過該文件中的解壓縮機制將惡意文件悄悄的放進 Windows 系統的啟動項中,Windows 用戶只要重新開機就會自動運行該惡意軟件,黑客通過該方法就能實現對計算機完全控制,從而進一步入侵併竊取資料。
筆者測試了一下,發現5.6版本以下,包括5.6版本都存在這個文件,卸載後,安裝了5.7版本,發現已經沒有了這個文件,說明官方採用了保守的解決方案,刪除這個文件。
5.6版本文件目錄截圖
WinRAR 怎麼避免被入侵,解決辦法來了!
相信很多網友的電腦上都安裝了 WinRAR 解壓縮軟件,絕大部分用戶都只知道它只是一個解壓縮用的軟件,而如今曝出漏洞,很多人就擔心自己的電腦是否也會被該漏洞影響,而被黑客控制。
如果你電腦中安裝了 WinRAR 軟件,不用擔心,目前有兩種解決辦法,第一種是將 WinRAR 更新到最新 WinRAR 5.70 Beta 1 測試版,該版本已經解決了這個問題,而第二種方法則是找到目前已經安裝的 WinRAR 安裝目錄,將 WinRAR 安裝目錄中的 “unacev2.dll”文件刪除即可。
5.7版本安裝目錄截圖
由於5.7版本暫時沒有簡體中文版的,有簡體中文的,需要的朋友可以更新到5.7英文版或者簡體版本,或者等官方更新。官方下載地址:https://www.rarlab.com/download.htm
