WinRAR被曝存嚴重代碼執行漏洞 19年影響5億用戶!

相信大家都有體驗過或者正在使用WinRAR解壓縮工具，由於其良好的使用體驗並且能夠免費使用，使得WinRAR有著大量的用戶群體。但就是這樣一款被大家廣泛使用的解壓縮工具，最近被爆出嚴重代碼執行漏洞，而且該漏洞已經存在19年，受該漏洞影響的用戶更是多達5億之巨!

據稱，該嚴重代碼執行漏洞在WinRAR的UNACEV2.dll代碼庫中，而該庫自2005年以來就一直沒有被主動使用過。技術嫻熟的攻擊者只要在WinRAR中打開「booby-trapped」(詭雷代碼)文件就能夠執行「任意惡意代碼」。通過執行漏洞，攻擊人員能夠繞過許可權提升運行WinRAR，並且能夠直接將惡意文件放在Windows系統的啟動文件夾中。只要用戶重新啟動PC，惡意文件就會自動運行，攻擊者就能夠對用戶的計算機完全控制。

WinRAR官方也在漏洞曝光後的第一時間做出反應，將UNACEV2.dll文件進行了刪除處理，而WinRAR也將不再支持ACE存檔格式(漏洞的攻擊文件)，其最新測試版本5.70 Beta 1已經對該漏洞進行了修復。

WinRAR可以說是一款最大眾化的解壓縮軟體，如果你的WinRAR軟體還處於老舊版本，就會增加被黑客攻擊的可能性，但截止目前，官方網站最新版本顯示為5.61.0.0版本，最新測試版本5.70 Beta 1暫未對大眾開放下載，如果用戶想要獲取安全版本，可以點擊該鏈接進行下載：https://www.win-rar.com/affdownload/download.php

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！