影響全球近5億用戶 WinRAR被曝出存在19年的漏洞
作為全球使用最廣的解壓縮軟體,WinRAR號稱有5億用戶。在許多裝機必備軟體清單中,你都可以看到它的存在。
而來自Check Point的研究人員發現,WinRAR被發現存在嚴重的代碼執行漏洞,並且已經存在了長達19年的時間。
長達19年,這漏洞居然都沒有曝出來,確實讓人震驚。基於WinRAR龐大的用戶,筆者對裝有WinRAR軟體的筆記本、台式機等設備的安全深感憂慮。
根據官方介紹,WinRAR是一個強大的壓縮文件管理工具。它可以備份你的數據,減少你的E-mail附件的大小,解壓縮從Internet上下載的RAR、ZIP和其他格式的壓縮文件,並能創建RAR和ZIP格式的壓縮文件。
WinRAR中文界面
從功能上說,WinRAR壓縮率更高,對多媒體文件有獨特的高壓縮率演算法。不僅可以自定義界面,完善地支持ZIP格式並解壓多種格式的壓縮包,而且對受損壓縮文件的修復能力極強。
根據Check Point研究人員的說法,該問題是因為unacev2.dll代碼庫中一個深藏已久的漏洞引起的,而且該代碼庫從2005年以來就一直沒有被主動使用過。
據悉,該代碼庫用於解析ACE格式,這是一種可以追溯到20世紀90年代常用的壓縮格式。
WinRAR英文界面
漏洞允許安全研究人員將惡意文件直接放到Windows啟動文件夾中,直接繞過提升許可權運行WinRAR的過程。這樣一來,惡意文件將在每次系統啟動時自動運行,致使用戶計算機暴露在攻擊者的控制之中。
更詳細的漏洞細節,你可以查看該鏈接:https://research.checkpoint.com/extracting-code-execution-from-winrar/
研究人員向WinRAR官方通知漏洞後,官方回應表示,自2005年以來unacev2.dll尚未更新,無法訪問其源代碼。因此WinRAR決定放棄ACE格式支持來保證用戶的安全。意思是,不支持ACE格式解壓縮,來消除漏洞帶來的安全威脅。
目前,建議使用舊版本的WinRAR用戶及時更新。官網依舊是v5.6.1的舊版本,修復漏洞的版本WinRAR 5.70 Beta 1下載地址:https://www.win-rar.com/affdownload/download.php
※小米9終於官宣 「戰鬥天使」究竟有多能打?
※Think 2019:IBM放大招 想讓有雲的地方就有Watson
TAG:天極網 |