近日,据国外安全公司披露,WinRAR的UNACEV2.dll代码库中存在严重安全漏洞。目前,全球有超过5亿用户受到WinRAR漏洞影响,该漏洞影响了过去19年中发布的所有WinRAR版本,换句话说只要你在用WinRAR,你的电脑就存在这个漏洞。
作为一款享誉全球、装机必备的解压缩软件,WinRAR装机率极高。无论你是上班族,还是学生党,亦或是 上冲浪者,都需要通过WinRAR压缩或解压文件。如今,WinRAR却被爆出重大安全漏洞,若黑客利用这些漏洞全权掌控用户电脑,电脑内的重要文档存在被窃取风险,摄像头等相关设备的控制权被夺取后,用户个人隐私安全更令人担忧。
为给用户更安全的体验,WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1也已对该漏洞进行了修复。
国家信息安全漏洞共享平台也于本月22日发布了该漏洞的公告(http://www.cnvd.org.cn/flaw/show/CNVD-2019-04913)
解决办法
方案一:
在WinRAR官 上下载最新版本的5.70 Beta 1测试版(只有英文版,中文版官 只更新到5.61版本)
方案二:
更换其他压缩软件。该漏洞不仅仅存在于WinRAR 5.7之前的版本,另有38款压缩软件均存在该风险。
方案三:
删除WinRAR安装目录下的 “UNACEV2.DLL” 文件
【版权提示】葫芦娃集团尊重与保护知识产权。若发现平台文章存在版权问题,请及时与我们联系并处理。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!