您当前位置:主页 > O生活君 >WinRAR 爆出 10 年未被发现的大漏洞:解压缩同时会把 >
WinRAR 爆出 10 年未被发现的大漏洞:解压缩同时会把
O生活君

WinRAR 爆出 10 年未被发现的大漏洞:解压缩同时会把

粉丝数:701+
浏览量:7764欢迎浏览本网站的精品文章
时间:2020-06-09 09:36:01

WinRAR 爆出 10 年未被发现的大漏洞:解压缩同时会把

解压缩软件 WinRAR 可说是家传户晓的老字号软体,甚至可能有人刚开始用电脑时就已经使用这款产品。不过,最近有资安公司宣布, 他们发现 WinRAR 中有一个长达逾 10 年都没有人发现过的安全漏洞 ,如用户不小心,很可能就被骇客有机可乘。

每次打开电脑,恶意程式就会自动执行

以色列资安公司 Check Point 表示 ,他们在 WinRAR 上发现一个严重安全漏洞,更为此撰写了一份详细报告。简单而言,问题在于 ACE 这个压缩档格式,因为 ACE 只能透过 WinAce 这款软体製作,而 WinAce 在 2007 年后就没有继续更新,留下严重的安全隐忧。

Check Point 的技术团队发现, WinRAR 仍然支援 ACE 档案格式,让骇客可以透过在 ACE 压缩档中加入恶意程式,令用户在解压缩时同时将恶意程式放入电脑之中。当用户以后每次打开电脑时,恶意程式都会自动执行。

WinRAR 爆出 10 年未被发现的大漏洞:解压缩同时会把

WinRAR 爆出 10 年未被发现的大漏洞:解压缩同时会把

官方即将释出「安全」的全新版本

Check Point 技术团队表示,已将有关问题汇报给 WinRAR 的开发者。 WinRAR 方面亦指,解压缩 ACE 档所用的 UNACEV2.dll 由第三方提供,自 2005 年起就没有更新,因而 无法修复有关问题,所以决定在 5.70 beta 更新中直接放弃支援 ACE 档案 。事实上,因为有关漏洞只涉及 ACE 压缩档,只要用户避免下载这个格式的档案就不会成为目标。不过为安全起见,最好还是到官方网站下载最新版本。

你可能感兴趣

安卓系统死机漏洞!即使点开一张 PNG 图片,都有可能中招被骇

台湾是重点感染区!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 来袭

资安团队公布暗黑骇客手法,病毒藏 USB 传输线一插电脑就中毒

相关推荐