近期WinRAR壓縮軟件曝高危漏洞 影響全球超5億用戶

近日，國(guó)外安全研究人員披露，著名壓縮軟件WinRAR被曝高危漏洞，目前全球已有超過5億用戶受到影響。
     據(jù)報(bào)道，在WinRAR 的UNACEV2.dll 代碼庫中發(fā)現(xiàn)嚴(yán)重安全漏洞，眾多壓縮工具支持.ace格式文件的解壓縮，存在漏洞的ACE解壓模塊文件unacev2.dll創(chuàng)建于2005年，已經(jīng)14年未更新。
     黑客可利用該漏洞繞過權(quán)限提升直接運(yùn)行WinRAR，并將惡意文件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾中，只要用戶重新開機(jī)惡意文件即自動(dòng)運(yùn)行，黑客便能“完全控制”受害者計(jì)算機(jī)。

騰訊電腦管家剛剛也發(fā)布預(yù)警，安全專家驗(yàn)證，該漏洞不僅僅存在于WinRAR 5.7之前的版本，網(wǎng)民日常使用的Bandizip、2345壓縮、好壓、totalcmd等軟件均存在該風(fēng)險(xiǎn)。
      騰訊電腦管家建議用戶升級(jí)壓縮軟件到最新版本，或者刪除壓縮解壓軟件安裝目錄下的unacev2.dll文件。

只需要在壓縮工具快捷方式的圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，在彈出的菜單中選擇“打開文件位置”即可跳轉(zhuǎn)到壓縮工具目錄，將當(dāng)前目錄下的unacev2.dll文件手動(dòng)刪除即可。

以WinRAR為例操作：

1、手動(dòng)找到WinRAR的安裝文件夾

2、在WinRAR的文件夾中刪除unacev2.dll