近日,Check Point安全研究团队检测发现WinRAR解压缩软件存在若干重大漏洞。漏洞攻击者可利用上述漏洞,通过诱使用户使用WinRAR软件打开恶意构造的压缩包文件,将恶意代码写入系统启动目录或者写入恶意代码劫持其他软件运行,实现对用户主机入侵的目的。目前,漏洞利用原理已公开,因此危害极大。近期各类病毒木马极可能利用此漏洞进行大肆传播感染,从而对广大互联网用户造成严重影响。
受此漏洞影响的软件范围如下:
1、发布时间早于 5.70 Beta 1 版本的WinRAR软件;
2、使用 unacev2.dll 动态共享库的解压、文件管理类工具软件(包括 Bandizip、好压( 2345 压缩)、360压缩等多个程序)。
在此提醒广大校园网用户及早进行以下修复工作,防止受害。
1、使用WinRAR软件的用户,建议立即升级至最新版本,WinRAR 厂商已发布新版本修复此漏洞。
网址为https://www.win-rar.com/download.html。
2、其他解压、文件管理类软件是否受影响的判断及修复方法如下:用户可通过检查软件安装目录下是否存在UNACEV2.dll文件进行判断,关注软件官方升级通告或删除 UNACEV2.dll库文件(删除该文件后,.ace后缀的文件将无法解压/压缩,其他文件不影响)。
3、修复漏洞前建议用户不要打开来历不明的压缩文件。
网络与计算中心 2019年3月7日
学院微信公众号
