据国外知名网站2月21日报道,WinRAR在5.7版本之前的一个DLL文件中存在重大漏洞,可以让攻击者远程执行恶意文件到系统任意目录。我们都知道,WinRAR是一款出色的压缩软件,几乎是装机必备的软件之一,然而这个漏洞一直存在却没有人发现。
被发现漏洞的是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,时至今日已有14年之久。通过该文件中的解压缩机制将恶意文件悄悄的放进 Windows 系统的启动项中,Windows 用户只要重新开机就会自动运行该恶意软件,黑客通过该方法就能实现对计算机完全控制,从而进一步入侵并窃取资料。
笔者测试了一下,发现5.6版本以下,包括5.6版本都存在这个文件,卸载后,安装了5.7版本,发现已经没有了这个文件,说明官方采用了保守的解决方案,删除这个文件。
5.6版本文件目录截图
WinRAR 怎么避免被入侵,解决办法来了!
相信很多网友的电脑上都安装了 WinRAR 解压缩软件,绝大部分用户都只知道它只是一个解压缩用的软件,而如今曝出漏洞,很多人就担心自己的电脑是否也会被该漏洞影响,而被黑客控制。
如果你电脑中安装了 WinRAR 软件,不用担心,目前有两种解决办法,第一种是将 WinRAR 更新到最新 WinRAR 5.70 Beta 1 测试版,该版本已经解决了这个问题,而第二种方法则是找到目前已经安装的 WinRAR 安装目录,将 WinRAR 安装目录中的 “unacev2.dll”文件删除即可。
5.7版本安装目录截图
由于5.7版本暂时没有简体中文版的,有简体中文的,需要的朋友可以更新到5.7英文版或者简体版本,或者等官方更新。官方下载地址:https://www.rarlab.com/download.htm
