WinRAR 是 2000 年代初期的基準資料壓縮和解壓縮工具,全球約有 5 億人使用。當我們知道這些用戶在近二十年的時間裡都暴露在最近發現的漏洞中時,這個數字相當可觀。
19歲的缺陷
來自安全研究人員的團隊檢查點研究,顯示它發現了一個存在了近二十年的安全漏洞。這個漏洞與 ACE 格式直接相關,ACE 格式是一種舊的壓縮格式,已經多年沒有更新。
透過將 ACE 副檔名重新命名為 RAR,駭客可以操縱 WinRAR 將惡意程式秘密提取到作業系統的啟動目錄中。當電腦啟動時,該軟體就可以自動運作。 Check Point Research 研究人員在以下影片中示範了這一點。
修正更新
WinRAR 很快就透過提供其軟體的新版本(仍處於測試階段)來回應這項發現。該公司解釋說,為了解壓縮 ACE 格式的檔案,它使用了第三方函式庫。
後者自 2005 年以來一直沒有更新,而且 WinRAR 無法存取其原始程式碼,因此決定放棄對該格式的支持,同時修正安全缺陷。
