【winrar加密可以被破解码 winrar如何破解】尊敬的网友们好！这篇文章主要是给大家详细描述关于“winrar如何破解”的核心内容以及“winrar加密可以被破解码”的相关信息，希望对您有所帮助，请往下看 。
概述国外安全人员Nadav Grossman 爆知名压缩软件WinRAR 存在安全漏洞，隐藏在软件的一个逻辑判断有问题，通过该漏洞可以实现代码执行 。 相关代码CVE编码为：CVE-2018-20250, CVE-2018-20251, CVE-2018-20252和CVE-2018-20253，
国家信息安全漏洞共享平台（CNVD）也已经收录该系列漏洞（CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910，分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253），并发出安全公告，公告称，攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行 。 目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞 。
该漏洞不仅影响WinRAR也影响Bandizip，360压缩，2345好压等多款压缩软件，请使用这些软件的及时更新 。 建议使用免费开源软件7zip，7zip不受该漏洞影响 。
漏洞原理
WinRAR 是window系统下最常用的压缩包管理器，基于Windows图形界面，可进行备份数据、文件压缩和解压，支持RAR/ZIP等格式的文件，在windows用户中使用广泛，是装机必备软件之一 。 WinRAR是一个款商用收费软件，大多数用户使用的汉化或者破解版本，存在很大的安全隐患，不建议用户使用 。
该次系列漏洞源于WinRAR依赖的旧动态链接库UNACEV2.dll，该库自从2006年已经有13年未曾更新过 。 该库主要用来处理ACE格式的压缩文件，在解压ACE文件时，处理代码中，代码逻辑判断出现问题，可以导致任意目录访问的穿越漏洞,可以利用漏洞进行文件写入，甚至增加开机项等高特权操作 。 涉及漏洞的逻辑代码演示版本如下：

文章插图

文章插图

执行后触发漏洞，会创建文件C:some_foldersome_file.txt 。 该路劲可以替换为其他更危险的目录造成其他攻击，比如启动项：

文章插图

文章插图


影响版本
WinRAR 5.70 Beta 1以下版本
Bandizip4.0.0.1170及以下版本
360 压缩4.0.0.1170及以下版本
好压(2345 压缩) 5.9.8.10907及以下版本
7zip几年前已经删除了调用该动态链接库的，所以不受该漏洞影响，7zip是开源免费，支持多格式的压缩软件，建议大家使用 。
修复建议
版本升级尽快升级到最新版本的 WinRAR和上面提及的涉及软件 。 WinRAR请升级到 5.70 Beta 1，其他软件等各官方更新后请自行升级 。
删除涉及动态链接库为了避免攻击可以删除涉及的dll文件UNACEV2.dll，可以使用搜索（Everything等软件） 。 WinRAR中UNACEV2.dll截图如下：

文章插图

文章插图


总结：以上内容就是关于winrar如何破解和winrar加密可以被破解码的全部内容，是由小编认真整理编辑的，如果对您有帮助请收藏转发...感谢支持！

• 有什么办法可以把pdf压缩到最小 pdf怎么压缩大小不改变分辨率
• 新鲜柠檬煮水 柠檬泡水可以祛斑吗
• 卧蚕可以画出来吗图片，有卧蚕怎么画卧蚕
• 怎么加速头发生长 怎么可以让头发长长
• 血压低怎么调理最好 血压低怎么调理最快
• 剖腹产后2个月可以同房吗 剖腹产后多久能同房呢
• 贝壳中介费到底能不能便宜 贝壳中介费2.5可以优惠么
• 贝壳中介费是买方付还是卖方付 贝壳的中介费最低可以谈到多少
• 土在风水中代表什么 风水上的气和土可以分离吗
• 吃什么东西能排毒 吃什么可以排毒素