【我們為什麼挑選這篇文章】WinRAR 家喻戶曉,沒有一個用過電腦的人不知道它。就因為 WinRAR 使用群眾廣大,所以當外媒發現軟體內部存在一個長達 10 年的系統漏洞,更令人感到毛骨悚然啊。(責任編輯:陳伯安)
解壓縮軟件 WinRAR 可說是家傳戶曉的老字號軟體,甚至可能有人剛開始用電腦時就已經使用這款產品。不過,最近有資安公司宣布,他們發現 WinRAR 中有一個長達逾 10 年都沒有人發現過的安全漏洞,如用戶不小心,很可能就被駭客有機可乘。
編按:據官網指出,WinRAR 的使用人數約達 5 億左右。
每次打開電腦,惡意程式就會自動執行
以色列資安公司 Check Point 表示,他們在 WinRAR 上發現一個嚴重安全漏洞,更為此撰寫了一份詳細報告。簡單而言,問題在於 ACE 這個壓縮檔格式,因為 ACE 只能透過 WinAce 這款軟體製作,而 WinAce 在 2007 年後就沒有繼續更新,留下嚴重的安全隱憂。
Check Point 的技術團隊發現, WinRAR 仍然支援 ACE 檔案格式,讓駭客可以透過在 ACE 壓縮檔中加入惡意程式,令用戶在解壓縮時同時將惡意程式放入電腦之中。當用戶以後每次打開電腦時,惡意程式都會自動執行。
官方即將釋出「安全」的全新版本
Check Point 技術團隊表示,已將有關問題匯報給 WinRAR 的開發者。 WinRAR 方面亦指,解壓縮 ACE 檔所用的 UNACEV2.dll 由第三方提供,自 2005 年起就沒有更新,因而無法修復有關問題,所以決定在 5.70 beta 更新中直接放棄支援 ACE 檔案。事實上,因為有關漏洞只涉及 ACE 壓縮檔,只要用戶避免下載這個格式的檔案就不會成為目標。不過為安全起見,最好還是到官方網站下載最新版本。
WinRAR 官方網站:(點這)。
(本文經合作夥伴 unwire.hk 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈【有片睇】 WinRAR 驚現嚴重安全漏洞 逾十年無人發現?〉。)
你可能感興趣
安卓系統死機漏洞!即使點開一張 PNG 圖片,都有可能中招被駭
