最新軟體應用文章

Image credit:

存在于 WinRAR 中 19 年的漏洞至今才被发现

原来他们一直以来都在用第三方方案解压 ACE 文件。

Eric Chan
2019 年 2 月 22 日, 中午 12:30

虽然现在的电脑系统都有内建兼容度高的解压缩工具,但过去大家都要借用第三方工具,其中拥有 5 亿用户的 WinRAR 相信是最为人熟悉的吧。然而这工具中居然藏着一个 19 年来都未被人发现的漏洞,到了今天才被 Check Point 以一篇极详尽的文章给公诸于世。

Check Point 的说法,不法分子只要把 ACE 文件重新命名至 RAR 副档名,就可以在使用者利用 WinRAR 解压缩这文件时,不动声色地在电脑的 startup 资料夹中生成一个恶意程序-在电脑下一次启动时就会自动运行。WinRAR 在获悉之后,立马推出针对这漏洞而来的 v5.70 beta 1,内容是干脆取消对 ACE 文件的支持。因为 WinRAR 表示他们一直以来都在使用第三方方案解压 ACE 文件,而且这方案自 2005 年起就没有再更新过。

最妙的是在这漏洞存在了 19 年以来,都没有接获报告指被利用来攻击电脑,但这却未知是一直都没有被骇客发现,还是用户的电脑被骇也不自知。无论如何,WinRAR 没有好好审视自家产品的问题,可是叫这 5 亿用户失去继续使用的信心啊。