WinRAR有一个严重的安全错误：这是修复程序

• 类别: 安全

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

WinRAR 是一个非常流行的软件，用于在Windows和其他受支持的操作系统上创建和提取档案。其流行的部分原因是它对不同类型的包装格式的支持，而另一个原因是该软件的试用版永不过期。

最近发现了一个错误，该错误会影响5.70之前的WinRAR的所有版本。该错误是一个远程执行代码漏洞，会影响所有WinRAR版本，从而影响使用该应用程序的所有5亿用户。

安全研究人员在一个库中发现了一个漏洞，WinRAR使用该库从以ACE格式打包的档案中提取文件。

攻击者可以通过将经过特殊准备的存档推送到用户系统来利用此漏洞。该错误可能被滥用来将文件提取到系统上的任何文件夹中，而不是用户选择的文件夹或提取文件的默认文件夹中。

小费 ： 找出 如何修复和提取损坏的WinRAR档案 。

攻击者可以选择将文件提取到Windows的启动文件夹，以便在系统下次启动时执行程序。

研究人员发布了一段演示该漏洞利用的视频。

WinRAR使用文件的内容来确定用于压缩文件的存档格式。意味着暂时避免任何ACE文件是不够的。攻击者可以将ACE文件重命名为RAR或ZIP，而WinRAR可以很好地处理它们。

负责该行为的库是UNACEV2.DLL。 WinRAR的制造商已从 最新Beta版 WinRAR 5.70的版本。用户可以升级到Beta版本，以保护其设备免受安全问题的影响。

策略可能会阻止在设备上安装Beta软件，并且某些家庭用户可能不想在其计算机系统上安装Beta软件。

这些用户和管理员可以从WinRAR目录中删除易受攻击的文件UNACEV2.DLL，以保护设备免受该问题的影响。这是完成的方式：

1. 在Windows PC上打开资源管理器。
2. 如果运行64位版本的WinRAR，请转到C： Program Files WinRAR。
3. 如果运行32位版本的WinRAR，请转到C： Program Files（x86） WinRAR。
4. 找到文件UNACEV2.DLL并重命名或删除它。
   1. 删除：选择文件UNACEV2.DLL，然后右键单击并从上下文菜单中选择“删除”，或者使用键盘上的Del键将其删除。
   2. 重命名：右键单击文件，然后选择重命名。
5. 重新启动电脑。

注意 ：这将删除使用WinRAR提取ACE文件的选项。

我找不到有关ACE格式受欢迎程度的信息。我记得它在十多年前非常流行（并引起争议）。

现在轮到你 ：您使用WinRAR吗？ 我最喜欢的程序是Bandizip 。 （通过 黑客新闻 ）