400-077-787913998539835
當前位置:首頁 > 新聞資訊 > 行業新聞

WinRAR曝上古級重大漏洞,黑客可將惡意程序植入開機程序中

發表日期:2020-07-04文章編輯:網建科技瀏覽次數: 標簽:

2月22日消息 日前,國外安全機構Check point披露,著名解壓縮軟件WinRAR存在一個上古級別的安全漏洞,該漏洞一旦被黑客利用,黑客就能將惡意程序植入使用者電腦的開機程序中,該漏洞在2005年便已經存在。

WinRAR是Windows平臺上最為知名的解壓縮軟件,它能解壓縮RAR、ZIp、7z、ACE等多種壓縮格式的軟件。目前該軟件官網稱其在全球有超過5億的用戶。

WinRAR曝上古級重大漏洞,黑客可將惡意程序植入開機程序中 微網站怎么搭建

Chick point的安全團隊利用WinAEL模糊測試工具來檢測WinRAR的安全漏洞,總共找出CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253等4個安全漏洞,這些安全漏洞的前三個均與ACE壓縮格式有關,另外一個則是越界寫入漏洞。

研究人員稱,用來解析ACE文檔的unacev2.dll存在一個目錄穿越漏洞,該漏洞允許攻擊者將壓縮文檔解壓到任何目錄中,完全無視目標文件夾的各種限制。攻擊者只需要新建一個ACE壓縮文件,并誘導用戶開啟,這就能將惡意程序通過目錄穿越漏洞放到Windows啟動文件中,系統一旦啟動,惡意程序便會自動運行。

由于WinRAR中用于解壓ACE文檔的unacev2.dll是由第三方開發,從2005年開始,這一第三方庫就沒有再更新過,WinRAR官方也無法獲得源碼,WinRAR決定放棄對這一格式的支持。在未來推出的WinRAR 5.7版本中,ACE格式支持將正式停止。

【來源:IT之家】【作者:阿迷】

如沒特殊注明,文章均為網建科技原創,轉載請注明來自http://www.lensng.com
相關新聞

11月小米新機第一次體驗:一個不發燒生的驚人耐力怪獸

11月小米新機第一次體驗:一個不發燒生的驚人耐力怪獸 終極性價比是Redmi獨立運營后的產品理念。這...

日期:2020-12-01

來自西藏布達拉宮的祝福,感受藏傳佛教創作之美

來自西藏布達拉宮的祝福,感受藏傳佛教創作之美 今年是特殊的一年。這一年有太多的起起落落,讓我們...

日期:2020-12-01

榮耀和華為‘分手’,怎么走?任給了一個答復

榮耀和華為‘分手’,怎么走?任給了一個答復 小米CEO在新機發布會上說,他想超越華為,以至于被網友造出...

日期:2020-11-30

全球PC市場重新洗牌:戴爾險勝三星,蘋果第二,榜首難以撼動

全球PC市場重新洗牌:戴爾險勝三星,蘋果第二,榜首難以撼動 隨著智能手機性能的提升和功能的豐富,平板...

日期:2020-11-30

華為WATCH GT 2 Pro體驗:傳統但更科技,入門有三個驚喜

華為WATCH GT 2 Pro體驗:傳統但更科技,入門有三個驚喜 說到智能手表,經過幾年的迭代更新,它無疑已...

日期:2020-11-30

模仿蘋果!小米新服務上線,售后缺點一口氣補上

模仿蘋果!小米新服務上線,售后缺點一口氣補上 今年,小米向高端手機市場邁出了非常成功的一步,三大數...

日期:2020-11-30

《令人心動的offer2》干貨滿滿,TCL 75C8至臻QLED TV帶你走近職場!

《令人心動的offer2》干貨滿滿,TCL 75C8至臻QLED TV帶你走近職場! 請...

日期:2020-11-30

北大在線名人造勢,艾泊背書,紅米千元機命王,盧加薪預期

北大在線名人造勢,艾泊背書,紅米千元機命王,盧加薪預期 11月26日,紅米note 9發布會如期召開。之前有...

日期:2020-11-30

最小的5G手機上市了,配備了和iPhone一樣的攝像頭,但是800塊錢的價格更便宜

最小的5G手機上市了,配備了和iPhone一樣的攝像頭,但是800塊錢的價格更便宜 受各種外部因素影響,蘋果...

日期:2020-11-30

坐擁4800萬粉絲,國貨之美去IPO,深得騰訊和阿里青睞

坐擁4800萬粉絲,國貨之美去IPO,深得騰訊和阿里青睞 近年來,美容市場已經成為中國消費領域的“黑馬”...

日期:2020-11-30