近日,国外安全性研究人员透露,知名压缩软件WinRAR被爆料高危漏洞,目前全球有数多达5亿用户受到影响。据报导,在WinRAR 的UNACEV2.dll 代码库中找到相当严重安全漏洞,众多压缩工具反对.ace格式文件的解压缩,不存在漏洞的ACE可执行文件模块文件unacev2.dll创立于2005年,早已14年未改版。黑客可利用该漏洞跨过权限提高必要运营WinRAR,并将蓄意文件放入Windows系统的启动文件夹中,只要用户新的开机蓄意文件即自动运营,黑客之后能几乎掌控受害者计算机。腾讯电脑管家刚也公布预警,安全性专家检验,该漏洞某种程度不存在于WinRAR 5.7之前的版本,网民日常用于的Bandizip、2345传输、好压、totalcmd等软件皆不存在该风险。
腾讯电脑管家建议用户升级压缩软件到新版本,或者移除传输可执行文件软件加装目录下的unacev2.dll文件。只必须在压缩工具快捷方式的图标上页面鼠标右键,在插入的菜单中选择关上文件方位才可函数调用到压缩工具目录,将当前目录下的unacev2.dll文件手动移除才可。以WinRAR为事例操作者:1、手动寻找WinRAR的加装文件夹2、在WinRAR的文件夹中移除unacev2.。
本文来源:manbext官网(集团)有限公司,官网-www.nhbeadbop.com