作為全球使用最廣的解壓縮軟體,WinRAR號稱有5億使用者。在許多裝機必備軟體清單中,你都可以看到它的存在。
而來自Check Point的研究人員發現,WinRAR被發現存在嚴重的程式碼執行漏洞,並且已經存在了長達19年的時間。
長達19年,這漏洞居然都沒有曝出來,確實讓人震驚。基於WinRAR龐大的使用者,筆者對裝有WinRAR軟體的筆記本、桌上型電腦等裝置的安全深感憂慮。
根據官方介紹,WinRAR是一個強大的壓縮檔案管理工具。它可以備份你的資料,減少你的E-mail附件的大小,解壓縮從Internet上下載的RAR、ZIP和其他格式的壓縮檔案,並能建立RAR和ZIP格式的壓縮檔案。
中文介面
從功能上說,WinRAR壓縮率更高,對多媒體檔案有獨特的高壓縮率演算法。不僅可以自定義介面,完善地支援ZIP格式並解壓多種格式的壓縮包,而且對受損壓縮檔案的修復能力極強。
根據Check Point研究人員的說法,該問題是因為unacev2。dll程式碼庫中一個深藏已久的漏洞引起的,而且該程式碼庫從2005年以來就一直沒有被主動使用過。
據悉,該程式碼庫用於解析ACE格式,這是一種可以追溯到20世紀90年代常用的壓縮格式。
英文介面
漏洞允許安全研究人員將惡意檔案直接放到Windows啟動資料夾中,直接繞過提升許可權執行WinRAR的過程。這樣一來,惡意檔案將在每次系統啟動時自動執行,致使使用者計算機暴露在攻擊者的控制之中。
更詳細的漏洞細節,你可以檢視該連結:https://research。checkpoint。com/extracting-code-execution-from-winrar/
研究人員向WinRAR官方通知漏洞後,官方迴應表示,自2005年以來unacev2。dll尚未更新,無法訪問其原始碼。因此WinRAR決定放棄ACE格式支援來保證使用者的安全。意思是,不支援ACE格式解壓縮,來消除漏洞帶來的安全威脅。
目前,建議使用舊版本的WinRAR使用者及時更新。官網依舊是v5。6。1的舊版本,修復漏洞的版本WinRAR 5。70 Beta 1下載地址:https://www。win-rar。com/affdownload/download。php
