“装机必备”竟变成“控机毒手”隐私安全令人担忧
据悉,被发现漏洞的UNACEV2.dll代码库,自2005年以来就没有再更新过,技术娴熟的攻击者可轻松进入,甚至实现“任意代码执行”。实际上,WinRAR在过去19年以来深受各种严重安全漏洞的负面影响。此前,WinRAR便被爆出重大安全漏洞,当用户打开SFX文件时,攻击者就可利用该漏洞远程执行恶意代码。
作为一款享誉全球、装机必备的解压缩软件,WinRAR装机率极高。无论你是上班族,还是学生党,亦或是网上冲浪者,都需要通过WinRAR压缩或解压文件。如今,WinRAR却频频被爆出重大安全漏洞,若黑客利用这些漏洞全权掌控用户电脑,电脑内的重要文档存在被窃取风险,摄像头等相关设备的控制权被夺取后,用户个人隐私安全更令人担忧。
为给用户更安全的体验,WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1也已对该漏洞进行了修复。
360安全卫士防御有道 360压缩安全可靠
对于此次事件,安全专家提醒用户开启360安全卫士,可感知网络安全运行状况和安全态势,预测可能发生的攻击,第一时间做出反应,有效阻止WinRAR漏洞的执行,及时拦截和防御漏洞的攻击,并且在第一时间对广大电脑用户进行安全弹窗提示。
同时,建议您使用更安全的360压缩,该软件不受此次WinRAR漏洞的影响,并含有云安全引擎,压缩包打开时可以自动扫描木马,以防藏于压缩包内的木马作祟,窃取用户隐私。360压缩永久免费,且还拥有智能极速、简洁易用、兼容性强的优势。用户只需登录http://yasuo.360.cn/,一步安装360压缩即可。
