第一问答网»论坛 › 中问网 › 问答 › 研究发现WinRAR 高危漏洞预警影响全球数亿台计算机 ...

研究发现WinRAR 高危漏洞预警影响全球数亿台计算机

11 |

0 | 2020-3-2 12:23:00 | 显示全部楼层 |阅读模式

据国外安全研究者披露：在 WinRAR 的 UNACEV2dll 代码库中发现严重安全漏洞，而该库自 2005 年以来就一直没有更新过。WinRAR 在打开 "booby-trapped"（诡雷代码）文件之后允许技术娴熟的攻击者执行 “任意恶意代码”。安全专家表示，攻击者可能利用该漏洞构造特殊的压缩文件，欺骗用户打开后中毒。勒索病毒文件恢复中，需要选择文件较小的库文件做为修复样本，并找到相同库文件的未被加密的备份文件，备份文件时间越近越好，如没有备份，请软件厂商提供相同库结构的空库文件。

存在漏洞的模块（Unacev2dll）

攻击者成功利用该漏洞即可绕过权限提升，运行 WinRAR，而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候，这些恶意文件就能自动运行，让攻击者 "完全控制”受害者的计算机。安全专家表示，全球有超过 5 亿用户受到 WinRAR 漏洞影响。

众多压缩工具支持ace格式文件的解压缩，存在漏洞的ACE解压模块文件unacev2dll创建于2005年，已经14年未更新。经电脑管家安全专家验证，该漏洞不仅仅存在于WinRAR 57之前的版本，网民日常使用的Bandizip、2345压缩、好压、totalcmd等软件均存在该风险。

黑客可能根据已披露的漏洞信息，刻意构造ACE格式的攻击文件，欺骗网民打开，中招可能导致电脑被黑客完全控制。电脑管家建议用户升级压缩软件到最新版本，或者在已安装的压缩解压软件安装目录下找到unacev2dll文件，找到后删除。

手工查找目标位置的方法比较简单，只需要在压缩工具快捷方式的图标上点击鼠标右键，在弹出的菜单中选择
“打开文件位置”即可跳转到压缩工具目录，将当前目录下的unacev2dll文件手动删除即可。你也可以使用Windows的查找功能，全盘搜索unacev2dll，找到之后，将其删除。

以Winrar为例操作：

1手动找到Winrar的安装文件夹

2在WinRar的文件夹中删除unacev2dll

电脑管家会密切关注有关该漏洞的进展，防御攻击者利用该漏洞入侵用户电脑。

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行

研究发现WinRAR 高危漏洞预警 影响全球数亿台计算机

研究发现WinRAR 高危漏洞预警影响全球数亿台计算机