WinRAR漏洞曝光：可植入恶意文件需尽快升级

科技舆情

2019

03/18

11:43

快科技

　　去年，Check Point Software的安全研究人员发现了一个解压软件WinRAR的软件漏洞，导致黑客可以利用特定方式植入恶意文件。

　　近日，该漏洞终于被外媒披露，并且有安全机构表示，已经发现有超过100个利用此漏洞进行攻击的方式。

　　具体来说，该漏洞是利用的是ACE格式文件，此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限，所以决定放弃对ACE文件格式的支持，于是漏洞产生了。

　　尽管在的WinRAR版本中修复了次漏洞，但还有数以千万级的用户未将WinRAR更新到版本，黑客得以利用此漏洞在ACE文件中嵌入恶意文件，安全人员演示了一种攻击方式，可以在WinRAR中解压的文件中植入，然后解压时其会在启动文件夹中创建一个恶意文件，每次重新启动计算机时都会执行该文件。

　　所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包，然后引诱受害者从压缩包中提取它们。

　　目前预防这种攻击的方法是尽快将WinRAR更新至的WinRAR 5.70 Beta 1版本，大家可以前往WinRAR官网进行升级。

THE END

免责声明：本文系转载，版权归原作者所有；旨在传递信息，不代表一点科技的观点和立场。

中国质量新闻网讯近日，广东省市场监督管理局发布2024年儿童乘员用约束系统等8种产品质量监督抽查情况。根据相关规定，2024年，该局组织开展机动车儿童乘员用约束系统、童车、玩具、儿童水上器材、婴儿床、

2025-12-25

2025-12-25

2025-12-25

2025-12-25

2025-12-25

2025-12-24

WinRAR漏洞曝光：可植入恶意文件 需尽快升级