WinRAR压缩软件曝高危漏洞(含解决方法)
|
近日,著名压缩软件winrar被曝高危漏洞,另有38款软件受到此漏洞影响,对于这样的安全风险,我们能做的就是不要轻易打开不明来历的压缩文件,CNVD已通报相关软件厂商,并协助其进行漏洞修复,以便及时消除漏洞攻击隐患,并对腾讯安全玄武实验室在协助第三方企业提升产品安全性方面付出的努力表示感谢。针对这一漏洞彻底解决方法在下面给大家分享一下。 安全漏洞被攻击后对电脑的影响: ,CNVD已对ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253)四个安全漏洞综合评级为“高危”。攻击者不仅利用这些漏洞绕过系统权限,可直接成功运行WinRAR软件,而且还可将恶意软件放进Windows系统的启动文件夹内,一旦用户重新启动开机,恶意软件就会自动运行,让攻击者“完全控制”受害者的计算机。 WinRAR压缩软件曝高危漏洞解决方法: 建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。 在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择 “打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除,简单两步即可轻松搞定。 |