如果您是全球 5 億 WinRAR 用戶之一,我們強烈建議您格外注意。安全研究員 Mohammad Reza Espargham 剛剛透露了該文件壓縮軟體最新版本 (5.21) 中的一個嚴重的零日漏洞。它允許遠端執行任何惡意程式碼。
此缺陷僅適用於稱為 SFX 的自解壓縮檔案。建立此類存檔時,可以將 HTML 程式碼插入到欄位中“SFX -> 進階 SFX 選項... -> 文字和圖示 -> 在 SFX 視窗中顯示的文字”。當使用者按一下其存檔時,此程式碼將自動執行。惡意者可以利用此缺陷導致使用者自動下載並執行惡意程式碼,而使用者卻沒有意識到。這是一個示範影片。
然而,這個演示完全讓 WinRAR 開發人員無動於衷,他們認為自解壓縮存檔首先是可執行文件,因此本質上是一個有風險的文件。此外,他們解釋說,透過官方 WinRAR 命令,已經可以將任何可執行檔整合到存檔中,並在提取過程中使其在後台自動運行。甚至可以從網路下載可執行檔。
因此,盜版者可能已經透過網路分發損壞的檔案,而使用者無法意識到這一點,也無需透過 HTML 程式碼。開發者為使用者提供建議“僅運行 .EXE 文件,無論是否是 SFX 存檔,只要它們來自可信任來源”。因此我們可以假設他們並不打算堵住埃斯帕加姆先生發現的故障。無論如何,知道 WinRAR SFX 存檔「在設計上容易受到攻擊」總是一件好事!
資料來源:
