WinRAR 5.7.0 beta1修复版

文章频道 软件下载 安卓下载 苹果下载

当前位置:首页软件下载应用软件压缩解压 → WinRAR 5.7.0 beta1修复版 (修复代码执行漏洞)
WinRAR 5.7.0 beta1修复版

WinRAR 5.7.0 beta1修复版(修复代码执行漏洞)

WinRAR 5.7.0 beta1修复版最新版下载评分:3.0
下载地址
  • 软件介绍
  • 软件截图
  • 猜你喜欢
  • 同类推荐
  • 相关文章

号外号外,WinRAR可以说是全球范围内使用最多的解压缩软件了,但是平时的WinRAR下载居然是存在漏洞的,WinRAR 5.7.0 beta1修复送给您,这个版本修复代码执行漏洞,也就是说,长达19年的漏洞在这款WinRAR 5.7.0 beta1修复版中已经得到了修复,这下可以放心使用了!

WinRAR 5.7.0 beta1修复版下载

WinRAR 5.7.0 beta1修复版漏洞介绍:

根据Check Point研究人员的说法,该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。据了解,该代码库用于解析ACE格式,这是一种可以追溯到20世纪90年代常用的压缩格式。

攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。研究人员试图将ACE 恶意文件放到启动文件夹中以便在系统启动时执行。

1.C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

2.C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

在第一个Startup文件夹中,WinRAR需要高权限才能访问,而WinRAR 默认是无法访问的。而在第二个Startup文件夹中,只需要知道用户名就可以知道完整路径,无论是通过邮件钓鱼还是其他方式,这些都是比较容易实现的。

WinRAR 5.7.0 beta1修复版截图

WinRAR 5.7.0 beta1修复版漏洞修复说明:

简而言之,该漏洞允许安全研究人员将恶意文件直接放到Windows启动文件夹中,直接绕过提升权限运行WinRAR的过程。这样一来,而恶意文件将在每次系统启动的时候自动运行,致使用户计算机暴露在攻击者的控制之中。

演示视频:

<iframe frameborder="0" src="https://v.qq.com/txp/iframe/player.html?vid=z01676fidhn" allowfullscreen="true"></iframe>

在研究人员向WinRAR通报这个漏洞之后,官方对此也进行了回应表示,WinRAR使用这个第三方库来解压缩ACE格式,自2005年以来UNACEV2.DLL尚未更新,无法访问其源代码。因此WinRAR决定放弃ACE格式支持以保护用户的安全。

WinRAR 5.7.0 beta1修复版

软件特别说明
本站的WinRAR压缩解压软件下载专题会为您持续更新其他版本!
展开内容

软件截图

  • WinRAR 5.7.0 beta1修复版(修复代码执行漏洞)
  • WinRAR 5.7.0 beta1修复版(修复代码执行漏洞)
  • WinRAR 5.7.0 beta1修复版(修复代码执行漏洞)

下载地址

  • PC版

同类推荐

相关文章

本类排行

  • 周排行
  • 月排行

感谢速联科技、八度网络、九九数据、亿恩科技、群英网络赞助部分带宽!

关于本站 | 联系方式 | 版权声明 | 下载帮助(?) | 网站地图

Copyright 2002-2020 95262.com 【数码资源网】 版权所有 粤ICP备2020128507号-1

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知 ,我们将及时撤销。