WinRAR 爆出 10 年未被發現的大漏洞:解壓縮同時會把病毒安裝到電腦裡

【我們為什麼挑選這篇文章】WinRAR 家喻戶曉,沒有一個用過電腦的人不知道它。就因為 WinRAR 使用群眾廣大,所以當外媒發現軟體內部存在一個長達 10 年的系統漏洞,更令人感到毛骨悚然啊。(責任編輯:陳伯安)

解壓縮軟件 WinRAR 可說是家傳戶曉的老字號軟體,甚至可能有人剛開始用電腦時就已經使用這款產品。不過,最近有資安公司宣布, 他們發現 WinRAR 中有一個長達逾 10 年都沒有人發現過的安全漏洞 ,如用戶不小心,很可能就被駭客有機可乘。

編按:據官網 指出 ,WinRAR 的使用人數約達 5 億左右。

每次打開電腦,惡意程式就會自動執行

以色列資安公司 Check Point 表示 ,他們在 WinRAR 上發現一個嚴重安全漏洞,更為此撰寫了一份詳細報告。簡單而言,問題在於 ACE 這個壓縮檔格式,因為 ACE 只能透過 WinAce 這款軟體製作,而 WinAce 在 2007 年後就沒有繼續更新,留下嚴重的安全隱憂。

Check Point 的技術團隊發現, WinRAR 仍然支援 ACE 檔案格式,讓駭客可以透過在 ACE 壓縮檔中加入惡意程式,令用戶在解壓縮時同時將惡意程式放入電腦之中。當用戶以後每次打開電腦時,惡意程式都會自動執行。

官方即將釋出「安全」的全新版本

Check Point 技術團隊表示,已將有關問題匯報給 WinRAR 的開發者。 WinRAR 方面亦指,解壓縮 ACE 檔所用的 UNACEV2.dll 由第三方提供,自 2005 年起就沒有更新,因而 無法修復有關問題,所以決定在 5.70 beta 更新中直接放棄支援 ACE 檔案 。事實上,因為有關漏洞只涉及 ACE 壓縮檔,只要用戶避免下載這個格式的檔案就不會成為目標。不過為安全起見,最好還是到官方網站下載最新版本。

WinRAR 官方網站:(點這)。


掌握 2019 年行銷思維:TechOrange 數位行銷論壇

2018 年台灣數位廣告量全年達新台幣 389.66 億, 廣告價格與成效 之間平衡如何拿捏? 找出成效型廣告操作的最精華關鍵,打造數位品牌勝利第一步! 6/19 TechOrange 數位行銷論壇, 6 折早鳥價只到 5/30 >>>> 手刀購買

點關鍵字看更多相關文章: