說到解壓工具,大家最熟悉的相信不得不說是擁有 5 億用戶的 WinRAR 了。不過,擁有如此多用戶的 WinRAR 中最近被揭竟然隱藏著一個 19 年來都未被人發現的漏洞,說起來也很奇怪,但是事實確實如此。
日前 Check Point 以一篇極詳盡的文章將該漏洞給公諸於世。在文章中, Check Point 稱只要不法分子把 ACE 文件重新命名至 RAR 副檔名便可以利用 WinRAR 的漏洞,因為 WinRAR 會自己解壓縮該文件,然後悄悄的在電腦的啟動資料夾中生成一個惡意程序,當你電腦開機或重啟的時候就會自動運行。
WinRAR 得知這一事實之後,已經立即推出針對這漏洞而來的 v5.70 beta 1,但是並不是修復該漏洞,而是直接取消對 ACE 文件的支援。按照 WinRAR 的說法,因為從 2005 年以來,他們一直都在使用第三方方案來解壓 ACE 文件,而不是軟件內建的。
其實最為神奇的地方在於,漏洞存在了居然長達 19 年之久,期間沒有收到藉此漏洞攻擊電腦或者其他駭客發現漏洞的消息。希望 WinRAR 以後多多留意自家的產品以及服務,給我們帶來更安全,更便捷的服務。
