不少人都曾经使用WinRAR 作为Windows 内的解压缩软件。假如你现在仍然使用WinRAR,暂时就可能要注意一下了。
电脑保安公司 Check Point Research最近就发现了 WinRAR 内有几个漏洞。这些漏洞可以让骇客有机会在电脑内的任何位置建立新档案,从而执行恶意程式。有关漏洞源自一个多年没有更新的程式库 unacev2.dll,主要涉及 ACE 压缩档的解压缩程序。由于这个程序库已有十多年没有更新,亦即表示这个漏洞其实已经隐藏在WinRAR 程式内十多年。
WinRAR 在接到保安公司通知后,已经决定在新版本内将 ACE 格式从支援各式中剔除。目前只有最新的测试版本已经移除了产生漏洞的部分,所以大家在使用WinRAR解压缩档案之前,都是先确认档案来源会比较安全。
分享这篇文章
