近日,據國外安全公司披露,WinRAR的UNACEV2.dll代碼庫中存在嚴重安全漏洞。正是因爲該漏洞,***不僅可繞過權限控制,取得系統高權限,而且還可將惡意文件植入到系統裏,悄悄感染用戶的計算機系統。目前,全球有超過5億用戶受到WinRAR漏洞影響。
“裝機必備”竟變成“控機毒手” 隱私安全令人擔憂
據悉,被發現漏洞的UNACEV2.dll 代碼庫,自2005 年以來就沒有再更新過,技術嫺熟的***者可輕鬆進入,甚至實現“任意代碼執行”。實際上,WinRAR在過去19年以來深受各種嚴重安全漏洞的負面影響。此前,WinRAR便被爆出重大安全漏洞,當用戶打開SFX文件時,***者就可利用該漏洞遠程執行惡意代碼。
作爲一款享譽全球、裝機必備的解壓縮軟件,WinRAR裝機率極高。無論你是上班族,還是學生黨,亦或是網上衝浪者,都需要通過WinRAR壓縮或解壓文件。如今,WinRAR卻頻頻被爆出重大安全漏洞,若***利用這些漏洞全權掌控用戶電腦,電腦內的重要文檔存在被竊取風險,攝像頭等相關設備的控制權被奪取後,用戶個人隱私安全更令人擔憂。
爲給用戶更安全的體驗,WinRAR官方也在漏洞曝光後的第一時間做出反應,將UNACEV2.dll文件進行了刪除處理,而WinRAR也將不再支持ACE存檔格式(漏洞的***文件),其最新測試版本5.70 Beta 1也已對該漏洞進行了修復。
