WinRAR5.70

/ 0评 / 0

WINRAR是现在最好的压缩工具,界面友好,使用方便,在压缩率和速度方面都有很好的表现。其压缩率比之WINZIP之流要高,采用了更先进的压缩算法,是现在压缩率较大、压缩速度较快的格式之一。新增无需解压就可以在压缩文件内查找文件和字符串、压缩文件格式转换功能。

近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞,这意味着有可能超过5亿用户面临安全风险。

该漏洞存在于所有WinRAR版本中包含的UNACEV2.DLL库中,该库负责以ACE格式解压缩档案,而自2005年起WinRAR已经停止更新UNACEV2.DLL,并决定放弃ACE归档格式支持。

研究人员在其中发现了一个路径遍历漏洞,可以把被压缩文件的文件提取到任意文件夹。攻击者通过利用恶意ACE档案伪装成RAR文件,用户在解压恶意的压缩文档时,WinRAR软件将恶意代码解压至系统自启动目录,当用户下次登陆电脑时系统将自动运行释放的恶意代码。

漏洞在CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253标识下进行跟踪。该漏洞影响WinRAR 5.61及以前的版本,目前最新版本已经放弃了对ACE格式的支持,从而消除该漏洞。

所以此次分享为官方5.70,请大家尽快更新!

下载信息

  • 名称:WinRAR5.70
  • 格式:.exe
  • 大小:3MB

点击下载

SEEK-BOLG,版权所有丨如未注明,均为原创丨转载请注明转自:https://www.seek8.cn/?p=498

发表评论

电子邮件地址不会被公开。 必填项已用*标注