2018年难缠的顽固病毒木马
据外国平安研究人员介绍,WinRAR的UNACEV2.dll自2005年以来,该库在代码库中发现了严重的以来一直没有更新。WinRAR在打开"booby-trapped"文件结束后,熟练的攻击者可以执行随机恶意代码。腾讯平安专家表示,攻击者可能会组织特殊的压缩文件来诱使用户在打开后中毒。据外国平安研究人员透露, WinRAR 的 UNACEV2.dll 代码库中发现了严重的安全缺陷,自2005年以来从未更新过。WinRAR 在打开 "booby-trapped"文件结束后,熟练的攻击者可以执行 随机恶意代码。腾讯。腾讯平安专家表示,攻击者可能会组织特殊的压缩文件用户在打开后中毒。
有缺陷的模块(Unacev2.dll)
攻击者乐成可以绕过权限提升来行使这个缺陷,操作 WinRAR,恶意文件可以直接放入Windows在系统的启动文件夹中。这意味着当用户下次重新启动时,这些恶意文件可以自动运行,使攻击者 "完全控制受害者的计算机。平安专家表示,全球有5亿用户被 接受WinRAR 破绽影响。
支持多种压缩工具.ace图案文件的解压缩和缺陷ACE解压模块文件unacev2.dll成立于2005年,已有14年未更新。经腾讯电脑管家平安专家验证,这一缺陷不仅存在于WinRAR 5.7在之前的版本中,网民常用Bandizip、2345压缩,压缩,totalcmd所有软件都有这种风险。
黑客可以根据披露的缺陷信息故意组织ACE模式攻击文件,引诱网民打开,招聘可能导致计算机被黑客完全控制。腾讯计算机管家建议用户将压缩软件升级到最新版本,或在安装的压缩解压软件安装目录下找到unacev2.dll找到后删除文件。
腾讯安全预警:WinRAR38个压缩软件存在高风险漏洞
手动找到目的位置的方法相对简单。只需点击压缩工具快速图标上的鼠标右键,选择弹出菜单中的 打开文件位置,跳转到压缩工具目录中unacev2.dll手动删除文件即可。您也可以使用它Windows搜索效果,全盘搜索unacev2.dll,找到后,删除它。
以Winrar例操作:
1.手动找到Winrar安装文件夹
2.在WinRar删除文件夹unacev2.dll
腾讯电脑管家会密切关注这个缺陷的希望,防御攻击者会行使这个缺陷入侵用户的电脑。
2018年难缠的顽固病毒木马