存在於 WinRAR 中 19 年的漏洞至今才被發現

雖然現在的電腦系統都有內建兼容度高的解壓縮工具，但過去大家都要借用第三方工具，其中擁有 5 億用戶的 WinRAR 相信是最為人熟悉的吧。然而這工具中居然藏著一個 19 年來都未被人發現的漏洞，到了今天才被 Check Point 以一篇極詳盡的文章給公諸於世。據 Check Point 的說法，不法分子只要把 ACE 檔案重新命名至 RAR 副檔名，就可以在使用者利用 WinRAR 解壓縮這檔案時，不動聲色地在電腦的 startup 資料夾中生成一個惡意程式－在電腦下一次啟動時就會自動運行。WinRAR 在獲悉之後，立馬推出針對這漏洞而來的 v5.70 beta 1，內容是乾脆取消對 ACE 檔案的支援。因為 WinRAR 表示他們一直以來都在使用第三方方案解壓 ACE 檔案，而且這方案自 2005 年起就沒有再更新過。

最妙的是在這漏洞存在了 19 年以來，都沒有接獲報告指被利用來攻擊電腦，但這卻未知是一直都沒有被駭客發現，還是用戶的電腦被駭也不自知。無論如何，WinRAR 沒有好好審視自家產品的問題，可是叫這 5 億用戶失去繼續使用的信心啊。

來源: Check Point Research

經由: Engadget