(图片来源网络,侵删)
近期,据Check Point安全研究团队检测发现,全球经典压缩管理软件WinRAR的 UNACEV2.dll代码库中存有严重安全漏洞,预计全球超过5亿用户受此漏洞影响2345好压提醒用户,勿打开来源不明文件,并及时对电脑上的压缩软件进行版本升级13年未更新链接库 5亿人或受高危漏洞影响国外安全人员Nadav Grossman 爆知名压缩软件WinRAR 存在安全漏洞,隐藏在软件的一个逻辑判断有问题,通过该漏洞可以实现代码执行相关代码CVE编码为:CVE-2018-20250, CVE-2018-20251, CVE-2018-20252和CVE-2018-20253据报道,众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,自2006年起已经13年未更新漏洞导致在解压.ace文件时,处理代码中,代码逻辑判断出现问题,可以导致任意目录访问的穿越漏洞,可以利用漏洞进行文件写入,甚至增加开机项等高特权操作国家信息安全漏洞共享平台(CNVD)也已经收录该系列漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910,分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253),并发出安全公告,公告称,攻击者利用上述漏洞,可在未授权的情况下实现任意代码执行据评估,目前全球已有超过5亿用户受到影响,另有38款软件受到此漏洞影响修复建议:版本升级或删除涉及的dll文件目前,2345好压已经升级版本,不受该漏洞影响但2345好压提醒广大用户,尽快进行软件版本升级,或手动删除UNACEV2.dll目前,收到影响的常见压缩软件有WinRAR 5.70 Beta 1以下版本、Bandizip4.0.0.1170及以下版本、360 压缩4.0.0.1170及以下版本、好压(2345 压缩) 5.9.8.10907及以下版本建议用户尽快升级到最新版本的 2345好压和上面提及的涉及软件2345好压请升级到 V5.9.8最新版本,其他软件等各官方更新后请自行升级为了避免攻击,用户也可以删除涉及的dll文件UNACEV2.dll,2345好压中UNACEV2.dll截图如下:用2345好压 选择最适合的压缩设置公开数据显示,截至2012年4月底,2345好压的用户数量已经过亿这款拥有自主知识产权的国产压缩软件,对所有个人用户和企业用户永久免费,在速度、效率、通用性上均赶超国外知名同类产品,在功能上拥有实用的多种文件处理小工具,是装机推崇的必备软件无论用2345好压还是其他经典压缩软件,避免高位漏洞后,选择合适的压缩设置可以更好地提升压缩效率和文件质量那么如何选择最合适的压缩设置呢?第一步,选择压缩文件格式目前被广泛推荐的ZIP格式,只适用于当用户不确定收件者是否有2345好压的时候否则,推荐用户选择7z,因为它支持更多的功能且压缩效率更高第二步,选择压缩的方法2345好压支持六种压缩方法:“存储”、“最快”、“快速”、“常规”、“较好”和“最好”如果压缩文件是为了发布或是长久性保存,推荐使用“最好”的压缩方法来尽可能减少压缩文件大小但是如果只是用来做每天备份,2345好压“常规”压缩则是最佳选择第三步,可选择常用的默认值还有一些主要的设置值,也会影响压缩率和速度但实际上,在每次压缩之前,并不需要事先设置它们,只需要简单地在默认压缩配置中选择首选默认值即可对于广大用户来说,压缩软件一来减少体积节省流量,二来打包方便可以一次性容纳N个文件,使日常工作和文件传输方便快捷但使用这些压缩软件时,为了网络安全及个人信息安全,不要打开未知文件或下载来源不明软件
0 评论