不少人都曾經使用WinRAR 作為Windows 內的解壓縮軟件。假如你現在仍然使用WinRAR,暫時就可能要注意一下了。
電腦保安公司 Check Point Research最近就發現了 WinRAR 內有幾個漏洞。這些漏洞可以讓駭客有機會在電腦內的任何位置建立新檔案,從而執行惡意程式。有關漏洞源自一個多年沒有更新的程式庫 unacev2.dll,主要涉及 ACE 壓縮檔的解壓縮程序。由於這個程序庫已有十多年沒有更新,亦即表示這個漏洞其實已經隱藏在WinRAR 程式內十多年。
WinRAR 在接到保安公司通知後,已經決定在新版本內將 ACE 格式從支援各式中剔除。目前只有最新的測試版本已經移除了產生漏洞的部分,所以大家在使用WinRAR解壓縮檔案之前,都是先確認檔案來源會比較安全。