首 页最新软件下载排行文章资讯投稿发布下载专题
维维软件站
您的位置:首页应用软件压缩解压 → WinRAR 5.7.0 beta1漏洞修复版(修复了代码执行漏洞)汉化版

WinRAR 5.7.0 beta1漏洞修复版(修复了代码执行漏洞)汉化版

平台:Winall 大小:2.06 MB 时间:2019-2-21 16:56:00
  • 智能高速地址
  • 群英网络地址
  • 微子网络地址
  • WinRAR 5.7.0 beta1修复版你想要吗,快下载WinRAR修复版进行使用吧,WinRAR是一款全球范围内使用人数最多的解压缩软件哦,不过平时的WinRAR下载居然存在安全漏洞,而这款WinRAR 5.7.0 beta1修复版就是将安全漏洞进行修复了的版本,还你一个更加安全的解压缩使用环境哦,这个版本修复的是代码执行漏洞,也就是说长达19年的漏洞在这款WinRAR 5.7.0 beta1修复版中正式得到修复,你可以放心下载并使用啦哦,那么快些在维维下载这款新版的WinRAR软件吧。

    WinRAR 5.7.0 beta1修复版下载

    漏洞介绍

    根据Check Point研究人员的说法,这个问题是由UNACEV2.dll代码库中的一个长期漏洞造成的,而且代码库自2005年以来就没有被主动使用。据了解,代码库用于解析ACE格式,压缩格式可以追溯到20世纪90年代。

    攻击者可以制作恶意ACE文件。当WinRAR打开时,它将使用UNACEV2.dll中的路径遍历漏洞欺骗存档工具将文件解压缩到攻击者选择的路径。研究人员试图将ACE恶意文件放在启动文件夹中,以便在系统启动时执行。

    1.C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

    2.C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    在在第一个Startup文件夹中,WinRAR需要高权限才能访问,默认情况下WinRAR不可访问。在第二个Startup文件夹中,您只需要知道用户名以了解完整路径,无论是通过邮件网络钓鱼还是其他方式,这些都相对容易实现。

    修复说明

    也就是说该漏洞允许安全研究人员将恶意文件直接放入Windows启动文件夹,从而绕过使用提升权限运行WinRAR的过程。这样,每次系统启动时,恶意文件都会自动运行,导致用户的计算机暴露给攻击者的控制。

      相关软件
      栏目导航
      本类热门阅览