文档章节

现有安全通告《关于WinRAR漏洞的安全通告 》发布 

唐十三郎
 唐十三郎
发布于 02/22 15:15
字数 487
阅读 63
收藏 0
ACE

     近日,WinRAR被曝存在遗留19年的漏洞,影响全球多达5亿用户。该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,据悉该代码库从2005年以来就一直没有被主动使用过。攻击者可以制作一个恶意的ACE文件,当被WinRAR打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中,绕过提升权限运行WinRAR的过程,恶意文件将在每次系统启动的时候自动运行,致使用户计算机暴露在攻击者的控制之中。请IT团队及时发布全员公告,要求将WinRAR版本升级至v.5.70 beta 1。注意,据目前资料,该漏洞还可能影响其他至少39款共63个版本的软件,安全云将持续跟踪,及时发布受影响的软件名称与版本。

影响版本
      1. WinRAR v5.6.1及之前所有版本;
      2. 根据目前资料研究发现,该漏洞还影响了其他至少39款共63个版本的软件,安全云将继续跟踪相关资讯,及时发布受影响软件名称与版本;

解决方案
      目前WinRAR已发布最新版本WinRAR(v.5.70 beta 1),注意,目前访问WinRAR官网下载的依然是v5.6.1的旧版本,所以请通过下方地址下载最新版本:
      https://www.win-rar.com/affdownload/download.php

© 著作权归作者所有

唐十三郎
粉丝 0
博文 38
码字总数 8308
作品 0
海淀
运维
私信 提问
关于安全运维的思考

1.是什么? 简单说,是从安全角度关注日常信息系统的运行维护工作。 具体来说,安全运维基于传统的网络、主机、终端、视频等运维工作,从中获取原始的数据与信息。与传统运维工作的共性在于,...

liaooo
2014/05/12
0
0
腾讯云关于 Linux 系统“脏牛”漏洞的修复通告

昨日,我们发布了一条 Linux 严重提权漏洞正被利用的新闻。今日,腾讯云在其官方论坛公布了关于 Linux 系统“脏牛”漏洞的修复通告。内容如下: 近日Linux官方爆出了“脏牛”漏洞(代号:Dir...

局长
2016/10/23
9.2K
15
JBossAS 5.x和6.x系统被曝存在远程代码执行漏洞,漏洞利用工具已经在互联网上传播

在今年的8月份,Red Hat公司就曾发布过一则安全漏洞的通告,通告主要内容是关于“JBossAS 5.x系统存在远程代码执行漏洞”,该漏洞编号为CVE-2017-12149。该漏洞问题后续并未完全解决,并且在...

JBoss
2017/11/27
0
0
博览安全圈:央行或将继续加大虚拟货币管制

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。   1.中国央行将继续加大对虚拟货币的管制措施   关于虚拟货币的新闻相信最...

it168网站
2018/02/05
0
0
System 76 针对英特尔管理引擎漏洞发布了固件更新

知名 Linux 计算机制造商 System76 已根据英特尔 11 月 20 日发布的漏洞通告准备了详细的计划来更新计算机上的英特尔管理引擎(ME)固件。 Intel ME 是一个内置于英特尔处理器平台的低功耗子系...

局长
2017/12/02
1K
9

没有更多内容

加载失败,请刷新页面

加载更多

堆”和“栈

C++作为一款C语言的升级版本,具有非常强大的功能。它不但能够支持各种程序设计风格,而且还具有C语言的所有功能。我们在这里为大家介绍的是其中一个比较重要的内容,C++内存区域的基本介绍。...

SibylY
14分钟前
2
0
总结:Https

一、介绍 简单理解,https即在http协议的基础上,增加了SSL协议,保障数据传输的安全性。 它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式 ...

浮躁的码农
16分钟前
2
0
数据库表与表之间的一对一、一对多、多对多关系

表1 foreign key 表2 多对一:表 1 的多条记录对应表 2 的一条记录 利用foreign key的原理我们可以制作两张表的多对多,一对一关系 多对多: 表1的多条记录可以对应表2的一条记录 表2的多条记...

Garphy
47分钟前
6
0
MySQL 表崩溃修复

MySQL日志报错 2019-10-19 13:41:51 19916 [ERROR] /usr/local/mysql/bin/mysqld: Table './initread_hss/user_info' is marked as crashed and should be repaired2019-10-19 13:41:51 1......

雁南飞丶
57分钟前
6
0
Error和Exception

1.Error类和Exception类都是继承Throwable类 2.Error(错误)是系统中的错误,程序员是不能改变的和处理的,是在程序编译时出现的错误,只能通过修改程序才能修正。一般是指与虚拟机相关的问...

大瑞清_liurq
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部