請立即更新您的PC上的WinRAR

上個(gè)月，在WinRAR中發(fā)現(xiàn)了一個(gè)19歲的bug，這是許多PC用戶用來在他們的計(jì)算機(jī)上提取.zip和其他文件的軟件。雖然公司很快就修補(bǔ)了這個(gè)錯(cuò)誤，但這種匹配需要用戶更新他們的軟件才能安全 - 而且很多人還沒有。

根據(jù)WinRAR，這是交易：

WinRAR一直以其對(duì)所有流行壓縮格式的廣泛支持而聞名。Check Point Software最近的一份報(bào)告揭示了UNACEV2.DLL庫中的潛在安全漏洞，該漏洞在以前的WinRAR版本中用于解壓縮ACE檔案。到目前為止還沒有任何報(bào)告的攻擊，但為WinRAR用戶提供穩(wěn)定和干凈的版本，WinRAR 5.70的最終版本已經(jīng)發(fā)布。由于UNACEV2.DLL自2005年以來尚未更新，并且無法訪問其源代碼，因此決定從WinRAR 5.70開始放棄ACE歸檔支持?，F(xiàn)在，在推出WinRAR 5.70的最終穩(wěn)定版本之后，強(qiáng)烈建議立即升級(jí)到新的5.70版本。

對(duì)于對(duì)升級(jí)不感興趣或尚未找到WinRAR 5.70本地化版本的用戶，win.rar GmbH建議從當(dāng)前的WinRAR版本中刪除UNACEV2.DLL文件，以便再次受到可靠保護(hù)。WinRAR 5.10或任何更新版本的所有用戶都可以在WinRAR程序文件夾中找到UNACEV2.DLL文件。早于5.10版本的WinRAR用戶可以在WinRAR程序的Formats子文件夾中找到UNACEV2.DLL文件。

根據(jù)邁克菲的說法，由于這個(gè)漏洞可能會(huì)發(fā)生超過100個(gè)獨(dú)特漏洞攻擊，包括黑客可以將惡意文件提取到計(jì)算機(jī)啟動(dòng)文件夾中，該文件夾將在下次重新啟動(dòng)計(jì)算機(jī)時(shí)自動(dòng)運(yùn)行。不理想。

幸運(yùn)的是，有一種快速簡便的方法來保護(hù)自己免受錯(cuò)誤和可能帶來的所有惡意事件：只需更新軟件。

你想擁有WinRAR版本5.70。你可以在這里找到它。如果您是WinRAR用戶，請確保您的用戶是最新的!