WinRAR修補(bǔ)了19年的安全漏洞 使數(shù)百萬(wàn)人面臨風(fēng)險(xiǎn)

WinRAR修補(bǔ)了一個(gè)有19年歷史的安全漏洞，該漏洞允許攻擊者將惡意軟件提取到硬盤上的任何位置。Check Point軟件技術(shù)公司的研究人員發(fā)現(xiàn)了這個(gè)漏洞，他們意識(shí)到WinRAR對(duì)有效解散的ACE歸檔格式的支持意味著它仍然依賴于2006年不安全且過(guò)時(shí)的DLL文件。

研究人員編寫了一篇冗長(zhǎng)的博客文章，解釋了他們是如何發(fā)現(xiàn)這個(gè)錯(cuò)誤的，但是一段簡(jiǎn)短的視頻告訴你需要知道的關(guān)于它是如何工作的一切。只需通過(guò)重命名ACE文件為其提供RAR擴(kuò)展，您就可以讓W(xué)inRAR將惡意程序提取到計(jì)算機(jī)的啟動(dòng)文件夾，這意味著它將在下次啟動(dòng)計(jì)算機(jī)時(shí)自動(dòng)運(yùn)行。

在安全研究人員告知WinRAR他們的調(diào)查結(jié)果后，該團(tuán)隊(duì)使用該軟件的5.70 beta版修補(bǔ)了該漏洞。該團(tuán)隊(duì)沒(méi)有嘗試解決問(wèn)題，而是選擇完全放棄對(duì)ACE檔案的支持，這可能是明智的選擇，因?yàn)榭紤]到唯一能夠創(chuàng)建檔案的程序WinACE，自2007年以來(lái)一直沒(méi)有更新。

目前還不清楚是否有任何攻擊在其存在的19年中使用過(guò)此漏洞，但全球有5億WinRAR用戶，他們有很多機(jī)會(huì)這樣做。如果您是這些用戶之一，那么您必須盡早更新它以確保您不會(huì)成為此漏洞的犧牲品，這一點(diǎn)至關(guān)重要。