WinRAR 高危漏洞预警 影响全球数亿台计算机

2019-02-22 来源:原创 作者:腾讯电脑管家
【文章摘要】​据国外安全研究者披露:在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有更新过。WinRAR在打开"booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。腾讯安全专家表示,攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。

据国外安全研究者披露:在 WinRAR 的 UNACEV2.dll 代码库中发现严重安全漏洞,而该库自 2005 年以来就一直没有更新过。WinRAR 在打开 "booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行 “任意恶意代码”。腾讯安全专家表示,攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。

存在漏洞的模块(Unacev2.dll)


攻击者成功利用该漏洞即可绕过权限提升,运行 WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者 "完全控制”受害者的计算机。安全专家表示,全球有超过 5 亿用户受到 WinRAR 漏洞影响。


众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。经腾讯电脑管家安全专家验证,该漏洞不仅仅存在于WinRAR 5.7之前的版本,网民日常使用的Bandizip、2345压缩、好压、totalcmd等软件均存在该风险。


黑客可能根据已披露的漏洞信息,刻意构造ACE格式的攻击文件,欺骗网民打开,中招可能导致电脑被黑客完全控制。腾讯电脑管家建议用户升级压缩软件到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件,找到后删除。


手工查找目标位置的方法比较简单,只需要在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择 “打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除即可。你也可以使用Windows的查找功能,全盘搜索unacev2.dll,找到之后,将其删除。


以Winrar为例操作:

1.手动找到Winrar的安装文件夹

2.在WinRar的文件夹中删除unacev2.dll

腾讯电脑管家会密切关注有关该漏洞的进展,防御攻击者利用该漏洞入侵用户电脑。

电脑管家 V16

全新上线 更轻更快