文章插圖
WinRAR 是一款功能強(qiáng)大的壓縮包管理器，作為檔案工具RAR在 Windows環(huán)境下的圖形界面，可用于備份數(shù)據(jù)、壓縮文件、解壓RAR/ZIP等格式的文件、創(chuàng)建 RAR/ZIP 等格式的壓縮文件，得到了較為廣泛的應(yīng)用 。
近日，Check Point的安全研究團(tuán)隊檢測發(fā)現(xiàn)WinRAR的四個安全漏洞，分別為ACE文件驗證邏輯繞過漏洞（CVE-2018-20250）、ACE文件名邏輯驗證繞過漏洞（CVE-2018-20251）、ACE/RAR文件越界寫入漏洞（CVE-2018-20252）以及LHA/LZH文件越界寫入漏洞（CVE-2018-20253 。漏洞攻擊者利用上述漏洞，通過誘使用戶使用WinRAR打開惡意構(gòu)造的壓縮包文件，將惡意代碼寫入系統(tǒng)啟動目錄或者寫入惡意dll劫持其他軟件進(jìn)行執(zhí)行，實現(xiàn)對用戶主機(jī)的任意代碼執(zhí)行攻擊 。
CNVD對上述漏洞的綜合評級為“高?！?。
漏洞影響范圍
1、發(fā)布時間早于5.70 Beta 1版本的WinRAR軟件；
2、使用unacev2.dll動態(tài)共享庫的解壓、文件管理類工具軟件 。
經(jīng)騰訊玄武實驗室檢測發(fā)現(xiàn)，除WinRAR軟件外，共計38款軟件受此漏洞影響，CNVD秘書處正通報上述軟件廠商，協(xié)助其進(jìn)行漏洞修復(fù)，及時消除漏洞攻擊隱患 。
漏洞處置建議
方法一：將WinRAR升級至最新版本
方法二：卸載winRAR，推薦使用免費無廣告的Bandizip作為替代 。
Bandizip性能同WinRAR相比基本一致甚至更高，而且沒有煩人的廣告，是一款免費開源的軟件

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 舉報噪音最好的方法是什么 小區(qū)噪音擾民如何處理
• 如何利用區(qū)間套解決這難題 什么是區(qū)間套定理
• 后臺產(chǎn)品進(jìn)階協(xié)同管理的步驟詳解 什么是協(xié)同管理
• 未來有翻倍空間的6只綠色電力行業(yè)龍頭詳解 電力龍頭股有哪些
• 銀行卡怎么解除睡眠狀態(tài) 銀行卡睡眠狀態(tài)是什么意思
• 醫(yī)用冷敷貼你真的了解嗎？ 晉月堂醫(yī)用冷敷貼生產(chǎn)廠家
• 銀飾發(fā)黑有效的清洗 清洗銀飾好的方法
• 解析男人娶剩女會有三大好處
• 怎么看放量和縮量圖解 成交量經(jīng)典口訣
• 權(quán)責(zé)發(fā)生制通俗易懂的解釋 收付實現(xiàn)制和權(quán)責(zé)發(fā)生制的區(qū)別