成年美女黄网站色大片,japanese熟女熟妇55,成人精品视频99在线观看免费

泡泡網科技生活頻道 PCPOP首頁 / 科技生活頻道 / 動態(tài) / 正文

困擾用戶14年？ WinRAR終于修復漏洞

2019年02月21日 17:23作者：梁夢婷編輯：梁夢婷文章出處：泡泡網原創(chuàng)

　　WinRAR是一個Windows文件壓縮程序，全球擁有5億用戶，近日消息，WinRAR修復了一個超過14年的漏洞。

　　該漏洞是UNACEV2.DLL中存在的絕對路徑遍歷缺陷的結果，通過遍歷，存檔文件可以提取到存檔創(chuàng)建者選擇的文件夾，而不是使用者選擇的文件夾。由于第三方庫不使用諸如地址空間布局隨機化之類的漏洞緩解，因此幾乎沒有防止漏洞的措施。

　　為了清除這個障礙，研究人員編寫了一個概念驗證漏洞，他發(fā)現UNACEV2庫中的篩選函數會將其轉換為后一個位置之后。這樣，他們就創(chuàng)建了一個漏洞，將自己選擇的代碼放入Windows啟動程序中，并在下次Windows重啟時執(zhí)行，通過此方法可以對漏洞進行修復。

　　“自2005年以來，UNACEV2.DLL尚未更新，我們無法訪問其源代碼。”WinRAR的研究人員表示，“因此我們決定放棄ACE歸檔格式支持，以保護WinRAR用戶的安全?！?/p>

　　此外，研究人員一直在尋找一種可以對抗多種壓縮程序的通用攻擊。相比之下，概念驗證漏洞僅適用于WinRAR。如果捆綁UNACEV2的其他應用程序遭受類似的遍歷漏洞，那么Check Point的研究可能會產生更大的影響。

1人已贊