请选择 进入手机版 | 继续访问电脑版

死性不改BBS - 网维行业自由、中立的技术与信息交流平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 万能包 GHO
绝地求生(外服)公告 | 绝地求生(腾讯)公告英雄联盟-官网公告 | 官方论坛 | 服务器状态穿越火线-官网公告 | 官方论坛地下城与勇士-官网公告 | 官方论坛
查看: 6874|回复: 23

[原创] 震惊:影响全球数亿电脑的 WinRAR 高危漏洞已由维护大师自动修复

[复制链接]

32

主题

684

帖子

0

精华

级别:管理员

人气
49
精华
0
金币
1545
经验
4763
注册时间
2017-5-24

优秀会员宣传达人突出贡献优秀版主

QQ
发表于 2019-2-23 12:11:06 | 显示全部楼层 |阅读模式

别装深沉了,赶快来凑凑热闹吧!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

引用

据国外安全研究者披露:在 WinRAR 的 UNACEV2.dll 代码库中发现严重安全漏洞,而该库自 2005 年以来就一直没有更新过。WinRAR 在打开 "booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行 “任意恶意代码”。攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。

121.png

存在漏洞的模块(Unacev2.dll)

攻击者成功利用该漏洞即可绕过权限提升,运行 WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者 "完全控制”受害者的计算机。安全专家表示,全球有超过 5 亿用户受到 WinRAR 漏洞影响。

众多压缩工具支持.ace格式文件的解压缩,存在漏洞的ACE解压模块文件unacev2.dll创建于2005年,已经14年未更新。该漏洞不仅仅存在于WinRAR 5.7之前的版本,Bandizip、2345压缩、好压、totalcmd等软件均存在该风险。



相关报道:
腾讯电脑管家:https://guanjia.qq.com/news/n5/2481.html
360安全资讯:https://www.anquanke.com/post/id/171374
漏洞利用视频:https://v.qq.com/x/page/j0840k9whr2.html

我们收到该消息,并了解漏洞原委之后,细思极恐,于是立即召集研发同学制定并评估解决方案,研究如何帮助大家快速修复该漏洞,避免该漏洞在大家的服务器上蔓延。我们已经于 2019年2月22日晚20:50 进行了发布升级。

服务器的处理

该漏洞非常危险,影响重大,只需在服务器上解压一个RAR压缩文件,服务器就可能中马,往往我们服务器上是不安装杀毒软件的,服务器的控制权就会落到黑客手中,黑客给网吧下发增值软件或盗号木马,能对网吧和网吧顾客造成不可估量的损失。作为网吧维护人员,我们有必要来处理这个漏洞,捍卫网吧和网吧顾客的利益。

为了减少大家的维护工作量,今天我们对维护大师进行了紧急升级来帮助大家自动修复该漏洞,提升服务器的安全性。请确保你安装了最新版的维护大师服务端,已安装的服务端则会自动升级到最新版,版本号为<2019.2.22.3>。


客户机的处理

网吧客户机系统虽然有还原机制,时间允许的情况下,我们还是有必要处理一下这个漏洞的,以免在超管状态下解压RAR文件时中马。

我们只需要挂载客户机镜像删除该文件即可:C:\Program Files\WinRAR\UNACEV2.DLL


我们日常使用电脑时,注意不要打开任何通过QQ、电子邮件等渠道收到的、来历不明的压缩文件,或者将winRAR升级到5.70的Beta 1 及的更新版本。



维护大师5000人官方交流群1:485305618
维护大师5000人官方交流群2:814403705

5

主题

176

帖子

0

精华

级别:初中

人气
1
精华
0
金币
44
经验
2006
注册时间
2017-11-5

优秀会员活跃会员热心会员宣传达人

QQ
发表于 2019-2-23 12:14:42 | 显示全部楼层
占个座,目测会火!
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

1

主题

86

帖子

0

精华

级别:高中

人气
0
精华
0
金币
41
经验
4135
注册时间
2017-12-19

优秀会员宣传达人突出贡献

发表于 2019-2-23 12:37:35 | 显示全部楼层
赶紧把winrar目录下的UNACEV2.DLL 文件删了
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

3

主题

224

帖子

0

精华

级别:高中

人气
0
精华
0
金币
39
经验
3340
注册时间
2017-7-2
发表于 2019-2-23 13:39:38 | 显示全部楼层
第一次好近。。第一次在第一页。。
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

115

主题

874

帖子

0

精华

级别:高中

人气
136
精华
0
金币
131
经验
6744
注册时间
2015-12-15

活跃会员热心会员灌水之王突出贡献

发表于 2019-2-23 14:38:39 | 显示全部楼层
www.hxwglm.com 不错,支持一个
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

0

主题

33

帖子

0

精华

级别:小学

人气
0
精华
0
金币
65
经验
939
注册时间
2016-3-24
发表于 2019-2-23 14:43:35 | 显示全部楼层
幸好今天逛论坛了。马上行动起来。
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

2

主题

38

帖子

0

精华

级别:高中

人气
0
精华
0
金币
40
经验
3220
注册时间
2016-1-19
QQ
发表于 2019-2-23 14:54:39 | 显示全部楼层
行动安闭了!!!!
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

4

主题

443

帖子

0

精华

级别:高中

人气
0
精华
0
金币
45
经验
4992
注册时间
2015-12-20
发表于 2019-2-23 21:03:04 | 显示全部楼层
那么非WinRAR压缩软件有没有这样的漏洞呢?
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

3

主题

133

帖子

0

精华

级别:初中

人气
0
精华
0
金币
13
经验
1403
注册时间
2017-7-15
QQ
发表于 2019-2-23 23:37:35 | 显示全部楼层
已做处理,感谢老哥
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

7

主题

36

帖子

0

精华

级别:小学

人气
0
精华
0
金币
229
经验
642
注册时间
2016-1-7
发表于 2019-2-25 12:47:53 | 显示全部楼层
修复这个漏洞的方法就是删除UNACEV2.DLL???   我这么理解对吗??
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

0

主题

4

帖子

0

精华

级别:小学

人气
0
精华
0
金币
60
经验
820
注册时间
2016-5-31
发表于 2019-2-25 17:10:17 | 显示全部楼层
维护大师技术B 发表于 2019-2-23 12:37
赶紧把winrar目录下的UNACEV2.DLL 文件删了

部分网吧C600芯片服务器装维护大师还会蓝屏,如果装不了,是不是在服务器上WINRAR目录删除UNACEV2.DLL也可以
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

1

主题

86

帖子

0

精华

级别:高中

人气
0
精华
0
金币
41
经验
4135
注册时间
2017-12-19

优秀会员宣传达人突出贡献

发表于 2019-2-25 18:27:50 | 显示全部楼层
ST电信 发表于 2019-2-25 17:10
部分网吧C600芯片服务器装维护大师还会蓝屏,如果装不了,是不是在服务器上WINRAR目录删除UNACEV2.DLL也 ...

蓝屏和这个不是一个问题。。
线上版本的服务端已经解决了蓝屏的问题了
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

1

主题

14

帖子

0

精华

级别:小学

人气
0
精华
0
金币
49
经验
988
注册时间
2016-5-25
发表于 2019-2-26 10:21:34 | 显示全部楼层
牛X  感谢分享方法
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

3

主题

18

帖子

0

精华

级别:小学

人气
0
精华
0
金币
48
经验
331
注册时间
2015-12-27
发表于 2019-2-26 13:07:55 | 显示全部楼层
lf237840686 发表于 2019-2-25 12:47
修复这个漏洞的方法就是删除UNACEV2.DLL???   我这么理解对吗??{:4_ ...

用的UNACEV2的漏洞,删除UNACEV2就好了。或者下载免费的zip
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

8

主题

67

帖子

0

精华

级别:初中

人气
0
精华
0
金币
7
经验
1545
注册时间
2016-1-27
发表于 2019-2-26 16:07:55 | 显示全部楼层
一直用7z RAR的压缩率太渣了
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

2

主题

27

帖子

0

精华

级别:初中

人气
0
精华
0
金币
0
经验
1340
注册时间
2016-5-11
发表于 2019-2-28 10:31:10 | 显示全部楼层
新版本 早就解决这个问题了 不用担心
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

0

主题

2

帖子

0

精华

级别:幼儿园

人气
0
精华
0
金币
50
经验
31
注册时间
2019-4-25
发表于 2019-4-27 16:15:29 | 显示全部楼层
感谢技术的反馈,学习了。
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

1

主题

10

帖子

0

精华

级别:幼儿园

人气
0
精华
0
金币
59
经验
157
注册时间
2016-1-4
QQ
发表于 2019-5-4 22:54:21 | 显示全部楼层
还好看见这个帖子了,感谢分享,感觉删除文件。
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|死性不改BBS - 网维行业自由、中立的技术与信息交流平台 ( 浙ICP备14029261号 )

浙公网安备 33010302001723号

GMT+8, 2019-5-24 22:52 , Processed in 0.110798 second(s), 19 queries , XCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表