相信大家都有體驗過或者正在使用WinRAR解壓縮工具,由於其良好的使用體驗並且能夠免費使用,使得WinRAR有著大量的使用者群體。但就是這樣一款被大家廣泛使用的解壓縮工具,被爆出嚴重程式碼執行漏洞,而且該漏洞已經存在19年,受該漏洞影響的使用者更是多達上億之巨!
危險來源
該漏洞在WinRAR的UNACEV2。dll程式碼庫中,而該庫自2005年以來就一直沒有被主動使用過。技術嫻熟的攻擊者只要在WinRAR中開啟“booby-trapped”(詭雷程式碼)檔案就能夠執行“任意惡意程式碼”。透過執行漏洞,攻擊人員能夠繞過許可權提升執行WinRAR,並且能夠直接將惡意檔案放在Windows系統的啟動資料夾中。只要使用者重新啟動PC,惡意檔案就會自動執行,攻擊者就能夠對使用者的計算機完全控制。而這個嚴重的安全漏洞是由Check Point軟體技術公司的研究人員發現的。
檢查電腦是否安裝了WinRAR
如果您不知道怎麼檢查自己的電腦是否安裝了WinRAR,那麼在此我將叫大家如何檢查,首先點選開始選單,如下圖所示:
由於我的電腦上沒有安裝,所以未搜尋到安裝程式,而我安裝了7-zip解壓工具,用上述方法就可以搜尋到如下圖所示:
如果安裝了,請檢查安裝版本
檢查方法,請啟動WinRAR,然後單擊選單上的“幫助”——>“關於WinRAR”
此後你就能看到版本號了,如果你的版本是5。70那麼說明是安全的,如果是低於這個版本的,建議下載最新版本。
下載地址:
https://www。win-rar。com/affdownload/download。php;
