近期,据Check Point安全研究团队检测发现,全球经典压缩管理软件WinRAR的UNACEV2.dll代码库中存有严重安全漏洞,预计全球超过5亿用户受此漏洞影响。2345好压提醒用户,勿打开来源不明文件,并及时对电脑上的压缩软件进行版本升级。
近期, 据 Check Point 安全研究团队检测发现, 全球经典压缩管理软件 WinRAR 的 UNACEV2.dll 代码库中存有严重安全漏洞, 预计全球超过 5 亿用户受此漏洞影响。2345 好压提醒用户, 勿打开来源不明文件, 并及时对电脑上的压缩软件进行版本升级。
13 年未更新链接库 5 亿人或受高危漏洞影响
国外安全人员 Nadav Grossman 爆知名压缩软件 WinRAR 存在安全漏洞, 隐藏在软件的一个逻辑判断有问题, 通过该漏洞可以实现代码执行。相关代码 CVE 编码为:CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 和 CVE-2018-20253。据报道, 众多压缩工具支持.ace 格式文件的解压缩, 存在漏洞的 ACE 解压模块文件 unacev2.dll 创建于 2005 年, 自 2006 年起已经 13 年未更新。漏洞导致在解压.ace 文件时, 处理代码中, 代码逻辑判断出现问题, 可以导致任意目录访问的穿越漏洞, 可以利用漏洞进行文件写入, 甚至增加开机项等高特权操作。
国家信息安全漏洞共享平台 (CNVD) 也已经收录该系列漏洞 (CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913 和 CNVD-2019-04910, 分别对应 CVE-2018-20250、CVE-2018-20251、CVE-2018-20252 和 CVE-2018-20253), 并发出安全公告, 公告称, 攻击者利用上述漏洞, 可在未授权的情况下实现任意代码执行。
据评估, 目前全球已有超过 5 亿用户受到影响, 另有 38 款软件受到此漏洞影响。
修复建议:版本升级或删除涉及的 dll 文件
目前,2345 好压已经升级版本, 不受该漏洞影响。但 2345 好压提醒广大用户, 尽快进行软件版本升级, 或手动删除 UNACEV2.dll。
目前, 收到影响的常见压缩软件有 WinRAR 5.70 Beta 1 以下版本、Bandizip4.0.0.1170 及以下版本、360 压缩 4.0.0.1170 及以下版本、好压 (2345 压缩) 5.9.8.10907 及以下版本。建议用户尽快升级到最新版本的 2345 好压和上面提及的涉及软件。2345 好压请升级到 V5.9.8 最新版本, 其他软件等各官方更新后请自行升级。
为了避免攻击, 用户也可以删除涉及的 dll 文件 UNACEV2.dll,2345 好压中 UNACEV2.dll 截图如下:
用 2345 好压选择最适合的压缩设置
公开数据显示, 截至 2012 年 4 月底,2345 好压的用户数量已经过亿。这款拥有自主知识产权的国产压缩软件, 对所有个人用户和企业用户永久免费, 在速度、效率、通用性上均赶超国外知名同类产品, 在功能上拥有实用的多种文件处理小工具, 是装机推崇的必备软件。
无论用 2345 好压还是其他经典压缩软件, 避免高位漏洞后, 选择合适的压缩设置可以更好地提升压缩效率和文件质量。那么如何选择最合适的压缩设置呢?
第一步, 选择压缩文件格式。目前被广泛推荐的 ZIP 格式, 只适用于当用户不确定收件者是否有 2345 好压的时候。否则, 推荐用户选择 7z, 因为它支持更多的功能且压缩效率更高。
第二步, 选择压缩的方法。2345 好压支持六种压缩方法:「存储」、「最快」、「快速」、「常规」、「较好」和「最好」。
如果压缩文件是为了发布或是长久性保存, 推荐使用「最好」的压缩方法来尽可能减少压缩文件大小。但是如果只是用来做每天备份,2345 好压「常规」压缩则是最佳选择。
第三步, 可选择常用的默认值。还有一些主要的设置值, 也会影响压缩率和速度。但实际上, 在每次压缩之前, 并不需要事先设置它们, 只需要简单地在默认压缩配置中选择首选默认值即可。
对于广大用户来说, 压缩软件一来减少体积节省流量, 二来打包方便可以一次性容纳 N 个文件, 使日常工作和文件传输方便快捷。但使用这些压缩软件时, 为了网络安全及个人信息安全, 不要打开未知文件或下载来源不明软件。
