WinRAR被爆高危漏洞,攻击者可以利用漏洞,在未授权的情况下实现任意代码执行,黑客不仅可以绕过权限控制,取得系统高权限,还能将恶意文件植入到系统里。
没错,这里说的就是你经常用的那个压缩软件。作为一款功能强大的压缩包管理器,WinRAR被广泛应用于备份数据、压缩文件、解压和创建RAR/ZIP等格式的压缩文件,可以说是“装机必备”。
这次惹祸的 WinRAR 的 UNACEV2.dll 代码库。这个代码库自从2005年创建,至今14年以来未曾更新,近日被国外安全研究者发现它存在严重的安全漏洞,预计全球超过5亿用户受到影响。
(就是这个模块存在漏洞)
这个漏洞会导致用户解压恶意压缩文档时,WinRAR软件自动将恶意代码解压到系统自启动目录,在用户下一次开机或重新启动计算机时,恶意软件自动运行,让黑客“完全控制”受害者的计算机。
可以想象,黑客完全可能会构造一些恶意的压缩文件,故意诱使用户使用WinRAR打开这个压缩包文件,将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行,完全控制受害者的电脑。
国家信息安全漏洞共享平台(CNVD)将此次漏洞评级为“高危”, 除了WinRAR软件,其他使用unacev2.dll动态共享库的解压、文件管理类工具软件,也同样存在风险,包括用户日常使用的Bandizip、2345压缩、好压、totalcmd等在内的38款软件。
不过,你不用太担心,对于WinRAR用户,厂商已发布新版本修复此漏洞,如果你是 WinRAR 5.7之前的版本,立即更新到最新版本。如果你用的是其他款解压、文件管理类软件,可以检查软件安装目录下是否存在unacev2.dll文件,判断是否有风险。
当然,你也可以选择直接删除“罪魁祸首”,在已安装的压缩解压软件安装目录下找到unacev2.dll文件,找到后删除。
以Winrar为例操作:
1、手动找到Winrar的安装文件夹
2、在WinRar的文件夹中删除unacev2.dll
最后,手机管家提醒您,不要轻易打开来历不明的压缩文件,无论什么时候。