WinRAR 是 2000 年代初的基准数据压缩和解压缩工具,全球约有 5 亿人使用。当我们知道这些用户在近二十年的时间里都暴露在最近发现的漏洞中时,这个数字相当可观。
19岁的缺陷
来自安全研究人员的团队检查点研究,表明它发现了一个存在了近二十年的安全漏洞。该漏洞与 ACE 格式直接相关,ACE 格式是一种旧的压缩格式,已经多年没有更新。
通过将 ACE 扩展名重命名为 RAR,黑客可以操纵 WinRAR 将恶意程序秘密提取到操作系统的启动目录中。当计算机启动时,该软件就可以自动运行。 Check Point Research 研究人员在以下视频中演示了这一点。
修正更新
WinRAR 很快就通过提供其软件的新版本(仍处于测试阶段)来回应这一发现。该公司解释说,为了解压缩 ACE 格式的档案,它使用了第三方库。
后者自 2005 年以来一直没有更新,并且 WinRAR 无法访问其源代码,因此决定放弃对该格式的支持,同时纠正安全缺陷。
