温拉尔在安全公司检查点软件技术中发现了一个19岁的数据压缩工具后,已推出了一个新的补丁。
研究人员解释说,脆弱性使黑客能够为目标的硬盘驱动器提取恶意程序。
Winrar安全漏洞
在博客文章中,检查点软件技术解释了未发现缺陷的来龙去脉。在发现Winrar仍然支持ACE格式后,得出的结论是,该工具正在使用2006年以上日期的动态链接库或DLL,而这些链接或DLL没有保护机制。
该公司也是如此上传YouTube上的简短剪辑演示了问题的工作原理。基本上,它表明的是,黑客可以简单地将ACE文件重命名为RAR扩展名,并可能使其在计算机的启动文件夹中提取恶意程序。这样,有害文件可以在计算机启动时自动运行。
根据温拉尔,它拥有超过5亿用户。换句话说,由于这种安全漏洞,有5亿用户处于危险之中。
温拉尔的对策
作为报告在The Verge的情况下,Winrar在研究人员了解到这一问题后发布了新版本5.70 Beta 1。现在,该补丁并不能完全解决问题。相反,它只是放弃对王牌的支持。正如新闻媒体所指出的那样,此举是有道理的,因为唯一可以使这种档案格式的程序是Winace,这是自2007年以来一直没有更新的工具。
在补丁说明中,Winrar解释自2005年以来一直没有收到更新的第三方库来解开Ace Archives,这意味着它无法访问其源代码。
不用说,建议Winrar用户尽快下载最新版本。
