5億人受影響！經典解壓縮工具WinRAR曝漏洞

IT之家2月21日消息 WinRAR是世界上最流行的Windows文件壓縮、解壓應用程序之一，許多用戶應該都對這款應用感到熟悉。據ZDNet報道，WinRAR存在著一個古老的漏洞。

這個漏洞是Check Point Software的安全研究人員於去年發現的，影響了過去19年中發布的所有WinRAR版本。據Check Point表示，WinRAR的該漏洞存在於所有WinRAR版本包含的UNACEV2.DLL庫中，UNACEV2.DLL庫負責ACE格式壓縮文件。

Check Point的研究人員表示，通過漏洞，攻擊者可以在用戶指定的解壓縮路徑之外創建文件，執行攻擊。例如，攻擊者能夠利用此漏洞在Windows電腦的Startup文件夾中植入惡意軟體，惡意軟體會在下一次重啟後執行，感染並接管電腦。WinRAR擁有超過5億名用戶，而這些用戶都是受到潛在影響的人群。

在桌面解壓縮文件，右邊為一個非桌面的空文件夾（演示視頻截圖，下同）

無關的文件解壓到了桌面，右邊文件夾悄然出現了一個惡意程序

開發人員在2005年左右失去了對UNACEV2.DLL庫源代碼的訪問許可權，因此他們只好完全放棄對ACE壓縮文件格式的支持。

對於普通的WinRAR用戶來說，能做的事情可能就是，注意不要打開任何通過電子郵件等渠道收到的、來歷不明的壓縮文件，或者將winRAR應用升級到5.70的Beta 1版本。不過WinRAR的英文、中文官網首頁僅僅列出了5.6版本，5.70 Beta 1僅在英文網站的發布頁面有提供。

WinRAR 5.70 Beta 1下載地址（僅英文版）：官方地址1（32位）|官方地址2（64位）|網盤地址1|網盤地址2

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！