内容简介:据报道,在WinRAR 的UNACEV2.dll 代码库中发现严重安全漏洞,众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。黑客可利用该漏洞绕过权限提升直接运行WinRAR,并将恶意文件放进Windows系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能“完全控制”受害者计算机。
近日,国外安全研究人员披露,著名压缩软件WinRAR被曝高危漏洞,目前全球已有超过5亿用户受到影响。
据报道,在WinRAR 的UNACEV2.dll 代码库中发现严重安全漏洞,众多压缩 工具 支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。
黑客可利用该漏洞绕过权限提升直接运行WinRAR,并将恶意文件放进Windows系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能“完全控制”受害者计算机。
腾讯电脑管家刚刚也发布预警,安全专家验证, 该漏洞不仅仅存在于WinRAR 5.7之前的版本,网民日常使用的Bandizip、2345压缩、好压、totalcmd等软件均存在该风险。
腾讯电脑管家建议用户升级压缩软件到最新版本,或者删除压缩解压软件安装目录下的unacev2.dll文件。
只需要在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择“打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除即可。
以WinRAR为例操作:
1、手动找到WinRAR的安装文件夹
2、在WinRAR的文件夹中删除unacev2.dll
】
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 流行开源压缩软件 7-Zip 被曝严重漏洞,影响所有老版本
- golang压缩和解压缩zip文件
- bitcoin:压缩公钥与未压缩公钥
- 一句话轻松实现压缩图片和文件压缩
- 基于Node.js实现压缩和解压缩的方法
- 一种 JNI 方法实现图片压缩,压缩率极高
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Kotlin实战
【美】Dmitry Jemerov(德米特里·詹莫瑞福)、【美】 Svetlana Isakova(斯维特拉娜·伊凡诺沃) / 覃宇、罗丽、李思阳、蒋扬海 / 电子工业出版社 / 2017-8 / 89.00
《Kotlin 实战》将从语言的基本特性开始,逐渐覆盖其更多的高级特性,尤其注重讲解如何将 Koltin 集成到已有 Java 工程实践及其背后的原理。本书分为两个部分。第一部分讲解如何开始使用 Kotlin 现有的库和API,包括基本语法、扩展函数和扩展属性、数据类和伴生对象、lambda 表达式,以及数据类型系统(着重讲解了可空性和集合的概念)。第二部分教你如何使用 Kotlin 构建自己的 ......一起来看看 《Kotlin实战》 这本书的介绍吧!
