相信大家對於著名的WinRAR解壓縮軟件都很熟悉,絕大部分的個人PC里面都安裝了此工具軟件。
不過,就在前一段時間,國外某安全研究員發布了WinRAR的一個嚴重的目錄穿越(Path Traversal)漏洞,當用戶解壓壓縮包時可以導致命令執行。5.61以及5.61之前版本都存在此漏洞。
WinRAR的官方網站已經提供了修復此漏洞的5.70最新版本。
官方網站:https://www.rarlab.com/
大家可以根據自己系統的版本(32位 or 64位)來下載對應版本的WinRAR。這里以64位的WinRAR簡體中文版為例。下載后直接雙擊安裝即可,這里就不再詳細的描述安裝過程了。基本就是安裝,確認,完成。
這里着重給大家介紹的是如何去除WinRAR簡體中文版里面的廣告彈框,這個彈框不是一般的讓人反感。去除彈框,需要一個工具:resource_hacker。這個工具大家可以自行在網上搜索下載(下載zip免安裝版)即可。
下載完成之后,解壓zip壓縮包,在主目錄里面雙擊ResourceHacker.exe程序即可。然后在菜單中點擊File - Open,找到本機WinRAR安裝目錄下的WinRAR.exe
比如:C:\Program Files\WinRAR\WinRAR.exe
打開后,展開String Table
然后找到80那個項,將右側的1277行全選
然后右鍵,選擇Cut
然后在快捷鍵欄點擊綠色的三角形,重新編譯。
然后點擊保存按鈕即可。
這樣以后再打開WinRAR壓縮包,就不會有討厭的廣告框彈出來了。
備注:rarreg.key 網上很多,自行搜索,保存到WinRAR安裝目錄下為同名文件即可。
關鍵字:WinRAR 5.70,廣告彈框,source_hacker