WinRAR 存在安全漏洞:快手動更新打好補丁!
解壓軟件 WinRAR 存在嚴重的安全問題,已被部分攻擊者利用,利用該漏洞,攻擊者可以在用戶打開某些文件時執(zhí)行任意代碼,從而用于各種攻擊
好在該問題已有修復程序,但由于 WinRAR 需要手動更新,許多系統(tǒng)可能仍然存在漏洞。
WinRAR 是一款用于將文件夾歸檔、加密和壓縮為單個壓縮文件的軟件。由于后綴為“.rar” 的文件采用了更好的加密和壓縮算法,因此“.rar”格式也成為“.zip”格式的常用替代格式。
WinRAR 是一款實用性很強的軟件,有超過 5 億用戶,已經(jīng)成為很多人日常工作中常用的軟件,因此,WinRAR 出現(xiàn)安全漏洞帶來的影響也很大。
WinRAR 近日被發(fā)現(xiàn)存在一個嚴重的安全漏洞,已被包括政府支持的黑客組織在內(nèi)的攻擊者利用。威脅分析小組(TAG)發(fā)現(xiàn)了這一問題,并在一篇博文中進行了深入討論。
該漏洞允許攻擊者在有人打開壓縮文件時執(zhí)行任意代碼,如果這個問題被黑客利用,攻擊者可以通過多種方式攻擊系統(tǒng)。
好消息是針對該漏洞的安全補丁已經(jīng)可用,但是因為 WinRAR 不會自動更新,需要用戶手動更新,所以一些用戶和組織可能還沒有安裝。建議使用 WinRAR 軟件的用戶檢查一下自己的軟件有沒有更新。
WinRAR 6.24 版和較早的 6.23 版已對該漏洞進行了修復。你可以在 RARLAB 官網(wǎng)上找到這些版本并進行收到更新。
結論
總的來說, WinRAR 的這個安全漏洞風險很大,建議大家及時檢查,手動更新消除這個漏洞。
本文編輯:@ duty
?本文著作權歸電手所有,未經(jīng)電手許可,不得轉載使用。
