WinRAR压缩软件曝高危漏洞 影响全球

近日，国外安全研究人员披露，著名压缩软件WinRAR被曝高危漏洞，目前全球已有超过5亿用户受到影响。
 

据报道，在WinRAR 的UNACEV2.dll 代码库中发现严重安全漏洞，众多压缩工具支持.ace格式文件的解压缩，存在漏洞的ACE解压模块文件unacev2.dll创建于2005年，已经14年未更新。
 

黑客可利用该漏洞绕过权限提升直接运行WinRAR，并将恶意文件放进Windows系统的启动文件夹中，只要用户重新开机恶意文件即自动运行，黑客便能“完全控制”受害者计算机。
 

腾讯电脑管家刚刚也发布预警，安全专家验证，该漏洞不仅仅存在于WinRAR 5.7之前的版本，网民日常使用的Bandizip、2345压缩、好压、totalcmd等软件均存在该风险。
 

腾讯电脑管家建议用户升级压缩软件到最新版本，或者删除压缩解压软件安装目录下的unacev2.dll文件。
 

只需要在压缩工具快捷方式的图标上点击鼠标右键，在弹出的菜单中选择“打开文件位置”即可跳转到压缩工具目录，将当前目录下的unacev2.dll文件手动删除即可。
 

以WinRAR为例操作：

1、手动找到WinRAR的安装文件夹
 

2、在WinRAR的文件夹中删除unacev2.dll