国外研究发现WINRAR隐藏着重大保险漏洞 超过5亿利用者
发布时间:2019-02-23   动态浏览次数:

WINRAR这超老牌且非常有名的解压缩工具,基本上应该没有人没利用过,甚至还有人从开始会用电脑到当初,都是使用这套。不外,最近这老牌解压缩工具却传出隐藏着一个超过十年的重大保险漏洞,只有使用者不小心上当,黑客就能把恶意程序植入到电脑里,并且在每次开机都自动启动。诚然目前还不任何灾祸传出,但相对代表感染后究竟会发生什么事?有多重大都不知道,因此你只能警戒别受骗,官方也已经推出补救的新版本。

最近国外Check Point软件技能公司公布他们发现WINRAR超过十年的重大平安漏洞报告,报告中详细阐明怎么发现这漏洞,文章无比的长。简单来说,就是这次出问题的是ACE格式,这格式只能透过WinAce这套工具来创建,而WinAce在2007年之后就没有供给更新,安全性堪忧,他们发现WINRAR代码库仍然有这过时可解压缩这格式的UNACEV2.dll文件,因此就进行测试,果然发明安全漏洞:

当然,既然晓得是ACE格局有问题,不想更新的人也是能自行避免,不要解压缩这格式就好,不过倡导对电脑不熟的人,还是更新一下比较好,你知道的,人都是健忘,要不然就改用其余套解紧缩工具如:Bandizip、7-Zip等等。

运作方式大抵如下,黑客会创立一个假的ACE压缩档,来引诱使用者下载并透过WINRAR解压缩,而本地材料夹固然确实会有文件浮现(九成九是假的或错误文件),但这只是障眼法,还会有另一个恶意程序主动解压缩到电脑的启动资料夹,你完全不知道,象征着下次开启电脑后,这歹意程序就会自动运行。

Check Point保险职员已经将这问题告诉WINRAR的开发人员,WINRAR也很快的做出回复,表示UNACEV2.dll使来自第三方的函式库,自2005年就不更新,因而无奈取得原始码,而为了保护使用者的安全,他们决定放弃ACE压缩格式的支持性,目前于最新5.70 beta版修补这漏洞,官网已经可能下载(留心,中文官网供应的5.61仍是有这破绽),要应用者们赶紧更新: