文章插图
WinRAR 是一款功能强大的压缩包管理器，作为档案工具RAR在 Windows环境下的图形界面，可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件，得到了较为广泛的应用 。
近日，Check Point的安全研究团队检测发现WinRAR的四个安全漏洞，分别为ACE文件验证逻辑绕过漏洞（CVE-2018-20250）、ACE文件名逻辑验证绕过漏洞（CVE-2018-20251）、ACE/RAR文件越界写入漏洞（CVE-2018-20252）以及LHA/LZH文件越界写入漏洞（CVE-2018-20253 。漏洞攻击者利用上述漏洞，通过诱使用户使用WinRAR打开恶意构造的压缩包文件，将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行，实现对用户主机的任意代码执行攻击 。
CNVD对上述漏洞的综合评级为“高危” 。
漏洞影响范围
1、发布时间早于5.70 Beta 1版本的WinRAR软件；
2、使用unacev2.dll动态共享库的解压、文件管理类工具软件 。
经腾讯玄武实验室检测发现，除WinRAR软件外，共计38款软件受此漏洞影响，CNVD秘书处正通报上述软件厂商，协助其进行漏洞修复，及时消除漏洞攻击隐患 。
漏洞处置建议
方法一：将WinRAR升级至最新版本
方法二：卸载winRAR，推荐使用免费无广告的Bandizip作为替代 。
Bandizip性能同WinRAR相比基本一致甚至更高，而且没有烦人的广告，是一款免费开源的软件

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 举报噪音最好的方法是什么 小区噪音扰民如何处理
• 如何利用区间套解决这难题 什么是区间套定理
• 后台产品进阶协同管理的步骤详解 什么是协同管理
• 未来有翻倍空间的6只绿色电力行业龙头详解 电力龙头股有哪些
• 银行卡怎么解除睡眠状态 银行卡睡眠状态是什么意思
• 医用冷敷贴你真的了解吗？ 晋月堂医用冷敷贴生产厂家
• 银饰发黑有效的清洗 清洗银饰好的方法
• 解析男人娶剩女会有三大好处
• 怎么看放量和缩量图解 成交量经典口诀
• 权责发生制通俗易懂的解释 收付实现制和权责发生制的区别