最新軟體應用文章

Image credit:

存在於 WinRAR 中 19 年的漏洞至今才被發現

原來他們一直以來都在用第三方方案解壓 ACE 檔案。

Eric Chan , @erichankc
2019 年 2 月 22 日, 中午 12:30
276 分享次數
分享
分享
Twitter 發表
line
電郵
儲存

雖然現在的電腦系統都有內建兼容度高的解壓縮工具,但過去大家都要借用第三方工具,其中擁有 5 億用戶的 WinRAR 相信是最為人熟悉的吧。然而這工具中居然藏著一個 19 年來都未被人發現的漏洞,到了今天才被 Check Point 以一篇極詳盡的文章給公諸於世。

Check Point 的說法,不法分子只要把 ACE 檔案重新命名至 RAR 副檔名,就可以在使用者利用 WinRAR 解壓縮這檔案時,不動聲色地在電腦的 startup 資料夾中生成一個惡意程式-在電腦下一次啟動時就會自動運行。WinRAR 在獲悉之後,立馬推出針對這漏洞而來的 v5.70 beta 1,內容是乾脆取消對 ACE 檔案的支援。因為 WinRAR 表示他們一直以來都在使用第三方方案解壓 ACE 檔案,而且這方案自 2005 年起就沒有再更新過。

最妙的是在這漏洞存在了 19 年以來,都沒有接獲報告指被利用來攻擊電腦,但這卻未知是一直都沒有被駭客發現,還是用戶的電腦被駭也不自知。無論如何,WinRAR 沒有好好審視自家產品的問題,可是叫這 5 億用戶失去繼續使用的信心啊。