开源高效的压缩软件:压缩软件高危漏洞 二三四五好压给你支招
开源高效的压缩软件:压缩软件高危漏洞 二三四五好压给你支招为了避免攻击 用户也可以删除涉及的dll文件UNACEV2.dll 2345好压中UNACEV2.dll截图如下:目前 收到影响的常见压缩软件有WinRAR 5.70 Beta 1以下版本、Bandizip4.0.0.1170及以下版本、360 压缩4.0.0.1170及以下版本、好压(2345 压缩) 5.9.8.10907及以下版本。建议用户尽快升级到最新版本的 2345好压和上面提及的涉及软件。2345好压请升级到 V5.9.8最新版本 其他软件等各官方更新后请自行升级。据评估 目前全球已有超过5亿用户受到影响 另有38款软件受到此漏洞影响。修复建议:版本升级或删除涉及的dll文件目前 2345好压已经升级版本 不受该漏洞影响。但2345好压提醒广大用户 尽快进行软件版本升级 或手动删除UNACEV2.dll。
近期 据Check Point安全研究团队检测发现 全球经典压缩管理软件WinRAR的 UNACEV2.dll代码库中存有严重安全漏洞 预计全球超过5亿用户受此漏洞影响。2345好压提醒用户 勿打开来源不明文件 并及时对电脑上的压缩软件进行版本升级。
13年未更新链接库 5亿人或受高危漏洞影响
国外安全人员Nadav Grossman 爆知名压缩软件WinRAR 存在安全漏洞 隐藏在软件的一个逻辑判断有问题 通过该漏洞可以实现代码执行。相关代码CVE编码为:CVE-2018-20250 CVE-2018-20251 CVE-2018-20252和CVE-2018-20253。据报道 众多压缩工具支持.ace格式文件的解压缩 存在漏洞的ACE解压模块文件unacev2.dll创建于2005年 自2006年起已经13年未更新。漏洞导致在解压.ace文件时 处理代码中 代码逻辑判断出现问题 可以导致任意目录访问的穿越漏洞 可以利用漏洞进行文件写入 甚至增加开机项等高特权操作。
国家信息安全漏洞共享平台(CNVD)也已经收录该系列漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910 分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253) 并发出安全公告 公告称 攻击者利用上述漏洞 可在未授权的情况下实现任意代码执行。
据评估 目前全球已有超过5亿用户受到影响 另有38款软件受到此漏洞影响。
修复建议:版本升级或删除涉及的dll文件
目前 2345好压已经升级版本 不受该漏洞影响。但2345好压提醒广大用户 尽快进行软件版本升级 或手动删除UNACEV2.dll。
目前 收到影响的常见压缩软件有WinRAR 5.70 Beta 1以下版本、Bandizip4.0.0.1170及以下版本、360 压缩4.0.0.1170及以下版本、好压(2345 压缩) 5.9.8.10907及以下版本。建议用户尽快升级到最新版本的 2345好压和上面提及的涉及软件。2345好压请升级到 V5.9.8最新版本 其他软件等各官方更新后请自行升级。
为了避免攻击 用户也可以删除涉及的dll文件UNACEV2.dll 2345好压中UNACEV2.dll截图如下:
用2345好压 选择最适合的压缩设置
公开数据显示 截至2012年4月底 2345好压的用户数量已经过亿。这款拥有自主知识产权的国产压缩软件 对所有个人用户和企业用户永久免费 在速度、效率、通用性上均赶超国外知名同类产品 在功能上拥有实用的多种文件处理小工具 是装机推崇的必备软件。
无论用2345好压还是其他经典压缩软件 避免高位漏洞后 选择合适的压缩设置可以更好地提升压缩效率和文件质量。那么如何选择最合适的压缩设置呢?
第一步 选择压缩文件格式。目前被广泛推荐的ZIP格式 只适用于当用户不确定收件者是否有2345好压的时候。否则 推荐用户选择7z 因为它支持更多的功能且压缩效率更高。
第二步 选择压缩的方法。2345好压支持六种压缩方法:“存储”、“最快”、“快速”、“常规”、“较好”和“最好”。
如果压缩文件是为了发布或是长久性保存 推荐使用“最好”的压缩方法来尽可能减少压缩文件大小。但是如果只是用来做每天备份 2345好压“常规”压缩则是最佳选择。
第三步 可选择常用的默认值。还有一些主要的设置值 也会影响压缩率和速度。但实际上 在每次压缩之前 并不需要事先设置它们 只需要简单地在默认压缩配置中选择首选默认值即可。
对于广大用户来说 压缩软件一来减少体积节省流量 二来打包方便可以一次性容纳N个文件 使日常工作和文件传输方便快捷。但使用这些压缩软件时 为了网络安全及个人信息安全 不要打开未知文件或下载来源不明软件。
