Bandizip/WinRAR/2345好压均受ACE库安全漏洞影响

前文我们提到国外安全公司在知名压缩管理器WinRAR中发现漏洞,该漏洞可能导致用户计算机完全被控制。

但是这枚安全漏洞并不是WinRAR自己开发的组件存在问题,而是调用第三方软件库UNACEV2.DLL 有漏洞。

而且这个软件库还被其他解压缩管理器使用因此同样会受到漏洞影响,建议用户尽快升级到不受影响的版本。

ACE格式的文件是什么:

该文件格式是20年前比较活跃的压缩文件归档格式,最初.ACE格式使用率高于.RAR但后来被.RAR格式反超。

同时ACE格式也是专有的即没有开源或者是免费提供等,如果想要打包ACE格式只能使用开发商提供的软件。

不过开发商允许其他软件调用软件库提取ACE格式的文档,即第三方软件可以打开ACE文档但不能修改压缩。

Bandizip/360压缩/2345好压等均受ACE库安全漏洞影响

众多压缩管理器类软件附带ACE库:

在WinRAR被爆出存在严重安全漏洞外蓝点网检查其他压缩管理器,例如Bandizip/2345好压等压缩管理器。

这些压缩管理器为支持.ACE格式的压缩文件提取也会内置ACE库,所以也同样受到这次安全漏洞问题的影响。

目前上述软件官网都还没有ACE库问题发布声明,不过当前蓝点网下载的最新版测试都是包括.ACE软件库的。

用户暂时也可以下载7-Zip压缩管理器替代使用,7-Zip新版本早已不支持ACE格式所以里面也没内置ACE库。

ACE库已经有十四年没有更新所以这枚上古漏洞估计也无法修复,WinRAR称将会直接删除.ACE库确保安全。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. nadella
    nadella发布于: 
    Google Chrome 72.0.3626.119 Google Chrome 72.0.3626.119 Windows 10 64位版 Windows 10 64位版

    bandizip今天更新了v6.21,也去掉ACE库了

发表评论