滚动快讯 中秘传媒:让您的品牌成为传奇——9月业务宣传图发布 金天国际名食养商城在这里注册 淘宝刷单平台怎样搭建?需要有一套 淘宝刷单平台程序源码 中秘传媒:网红能红多久?有没有底线? 微商培训:如何起一个微商盘? 全网小说免费看!全民小说完胜追书神器、掌阅、书旗、笔趣阁? 全民免费小说阅读器APP!免费正版追书神器,可换源无广告! 全民免费小说阅读器--全网最全,小说无弹窗全文免费阅读 还是等到了你,6.6万哈弗M6带你去看《最好的我们》! 网络营销推广这五大思路你知道了吗?
 当前位置:科 技
 
CNVD发安全公告:致谢腾讯安全发现38款软件存WinRAR漏洞
发布时间:2019-2-25 12:12:10  浏览次数:357

 

近期,据Check Point安全研究团队检测发现,全球经典压缩管理软件WinRAR的 UNACEV2.dll代码库中存有严重安全漏洞。2月21日,国家信息安全漏洞共享平台(CNVD)收录WinRAR系列任意代码执行漏洞,预计全球超过5亿用户受此WinRAR 漏洞影响。

不仅如此,腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。目前,CNVD已通报相关软件厂商,并协助其进行漏洞修复,以便及时消除漏洞攻击隐患,并对腾讯安全玄武实验室在协助第三方企业提升产品安全性方面付出的努力表示感谢。

(图:CNVD漏洞平台发布安全公告)

据悉,CNVD已对ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253)四个安全漏洞综合评级为“高危”。攻击者不仅利用这些漏洞绕过系统权限,可直接成功运行WinRAR软件,而且还可将恶意软件放进Windows系统的启动文件夹内,一旦用户重新启动开机,恶意软件就会自动运行,让攻击者“完全控制”受害者的计算机。

(图:腾讯电脑管家拦截并查杀该病毒)

对此,腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。

作为一款功能强大的压缩包管理器,WinRAR主要用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,自首个版本公开以来,深受广大用户的认可和好评。

在此次发现的ACE安全漏洞事件中,国外安全研究者发现,UNACEV2.dll 代码库自2005年创建以来,至今14年以来未曾更新,从而给攻击者执行“任意恶意代码”提供机会。由于当前众多压缩工具、文件管理工具支持.ace格式文件的解压缩,腾讯安全玄武实验室安全专家验证后发现,该漏洞不仅仅存在于WinRAR 5.7之前的版本,另有38款软件均存在该风险。

可以想象,攻击者完全可以根据已披露的漏洞信息,刻意构造ACE格式的攻击文件,诱导网民打开,从而完全控制用户电脑。为避免广大用户受此漏洞影响,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松支招防御技巧,手动即可完成防漏洞工作。

以WinRAR软件为例,用户仅需在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择 “打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除,简单两步即可轻松搞定。

(图:WinRAR漏洞防御教程)

同时,马劲松还建议用户将该类压缩软件尽快升级到最新版本,安装腾讯电脑管家等主流杀毒软件并保持实时运行状态。他还表示,腾讯电脑管家后续将密切关注该漏洞的相关进展,及时防御攻击者入侵用户电脑,切实保障用户网络安全。

另外,此次漏洞的全网发现,是依靠腾讯安全玄武实验室与中科院计算技术研究所共同研发的阿图因系统。阿图因系统拥有强大的全网软件分析能力,能够通过对全网软件进行自动发现、自动安装、自动分析,得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。目前,阿图因系统对全网软件安全性测绘所获得的软件漏洞、供应链污染等安全数据,已在腾讯电脑管家及其合作伙伴中得到了广泛应用,向数亿用户提供了更有力的安全保护。

来源:中华网

 

      

上一篇: 联想凌拓宣布任命陆大昕先生为公司首席执行官
下一篇: 中国发明《新型可折叠多功能挂衣架》专利技术转让合作

 
推荐资讯
· 情歌疗伤女王石梅全新超短发造型颠覆
· 娱乐新鲜派|时代少年团:粉丝是陪伴
· 世界首创无添加健康美容产品的公司&
· 速8酒店新开业 它们靠什
· 城市改变糖尿病 助力健康
· 不惧市场调整 科技主题新
· 田力:内容和用户场景紧密结合&nb
· 榕水之源 潮人情怀——榕
· 潮人玩转“就上茶”,爽一夏!
· 助名科技,传统企业如何借助互联网整
 
相关资讯
· 不惧市场调整 科技主题新
· RenesasElectronic
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
· 砥砺前行,腾讯音视频实验室推进标准
· 腾讯安全:勒索病毒Mr.Dec“偷
· 零售行业黑灰产呈智能化发展趋势,腾
· 腾讯安心计划携手擎雷 亮
· 第三届TCTF新星邀请赛入围名单揭
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号-13