您的位置:首页 > 国内新闻

压缩软件高危漏洞 二三四五好压给你支招

时间:2020-01-27

最近,据检查点安全研究小组称,全球经典压缩管理软件WinRAR的UNACEV2.dll代码库存在严重的安全漏洞。据估计,全世界有超过5亿用户受到这一漏洞的影响。2345 pressure提醒用户不要打开未知来源的文件,并及时升级计算机上的压缩软件版本。

5亿人在13年内没有更新链接库或者受到高风险漏洞的影响

外国安全人员Nadav Grossman在着名的压缩软件WinRAR中引爆了一个安全漏洞,隐藏了软件中的逻辑判断问题。代码执行可以通过该漏洞实现。CVE的相关代码是CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253。据报道,许多压缩工具支持解压缩。ace格式文件。易受攻击的ACE解压缩模块文件unacev2.dll创建于2005年,自2006年以来已有13年没有更新。解压缩时,漏洞会导致代码逻辑判断出现问题。ace文件会导致任何目录访问的遍历漏洞,允许使用漏洞写入文件,甚至增加高特权操作,如引导条目。

国家信息安全漏洞共享平台(CNVD)还包括一系列漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910)。分别对应于CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253),并发布了安全公告,称攻击者可以利用上述漏洞未经授权实施任意代码执行。

据估计,全球已有超过5亿用户受到影响,另有38款软件受到此漏洞的影响。

修复建议:版本升级或删除所涉及的dll文件

目前,2345惠普已升级版本,不受此漏洞的影响。然而,2345压力提醒用户尽快升级软件版本或手动删除UNACEV2.dll。

目前,受影响的常见压缩软件包括WinRAR 5.70 Beta 1及以下、Bandizip4.0.0.1170及以下、360 compression 4.0.0.1170及以下和浩亚(2345 compression) 5.9.8.10907及以下。建议用户尽快升级到最新版本的2345和上述软件。2345压力请升级到最新版本的5.9.8,其他软件和其他官方更新请自行升级。

为了避免攻击,用户也可以删除UNACEV2.dll所涉及的dll文件。UNACEV2.dll在2345高压下的截屏如下:

使用2345高压选择最合适的压缩设置

公共数据显示,截至2012年4月底,2345高压用户数量已超过1亿。这款具有独立知识产权的国内压缩软件对所有个人用户和企业用户永久免费。它在速度、效率和通用性方面超过了国外着名的同类产品。它有各种实用的文件处理小工具,是安装机器推荐的必要软件。

无论是使用2345还是其他经典压缩软件,在避免高级漏洞后,选择适当的压缩设置可以更好地提高压缩效率和文件质量。那么如何选择最合适的压缩设置呢?

第一步,选择压缩文件格式。目前广泛推荐的邮政编码格式仅适用于用户不确定收件人是否有2345压力的情况。否则,建议用户选择7z,因为它支持更多功能和更高的压缩效率。

步骤2,选择压缩方法。2345良好压力支持六种压缩方法:“存储”、“最快”、“快速”、“常规”、“更好”和“最佳”。

如果压缩文件用于发布或长期保存,建议使用“最佳”压缩方法来尽可能减小压缩文件的大小。但是,如果仅用于日常备份,2345压力“正常”压缩是最佳选择。

步骤3,您可以选择通用默认值。还有一些主要设置也会影响压缩率和速度。但是,事实上,它们不需要在每次压缩之前预先设置,而只需在默认压缩配置中选择首选默认值。

对于广大用户来说,压缩软件可以减少体积,节省流量,方便一次打包保存N个文件,方便日常工作和文件传输

日期归档
  • 友情链接:
  • 溧水资讯网 版权所有© www.autosh.com.cn 技术支持:溧水资讯网| 网站地图