影響全球近5億用戶 WinRAR被曝出存在19年的漏洞

作為全球使用最廣的解壓縮軟體，WinRAR號稱有5億用戶。在許多裝機必備軟體清單中，你都可以看到它的存在。

而來自Check Point的研究人員發現，WinRAR被發現存在嚴重的代碼執行漏洞，並且已經存在了長達19年的時間。

長達19年，這漏洞居然都沒有曝出來，確實讓人震驚。基於WinRAR龐大的用戶，筆者對裝有WinRAR軟體的筆記本、台式機等設備的安全深感憂慮。

根據官方介紹，WinRAR是一個強大的壓縮文件管理工具。它可以備份你的數據，減少你的E-mail附件的大小，解壓縮從Internet上下載的RAR、ZIP和其他格式的壓縮文件，並能創建RAR和ZIP格式的壓縮文件。

WinRAR中文界面

從功能上說，WinRAR壓縮率更高，對多媒體文件有獨特的高壓縮率演算法。不僅可以自定義界面，完善地支持ZIP格式並解壓多種格式的壓縮包，而且對受損壓縮文件的修復能力極強。

根據Check Point研究人員的說法，該問題是因為unacev2.dll代碼庫中一個深藏已久的漏洞引起的，而且該代碼庫從2005年以來就一直沒有被主動使用過。

據悉，該代碼庫用於解析ACE格式，這是一種可以追溯到20世紀90年代常用的壓縮格式。

WinRAR英文界面

漏洞允許安全研究人員將惡意文件直接放到Windows啟動文件夾中，直接繞過提升許可權運行WinRAR的過程。這樣一來，惡意文件將在每次系統啟動時自動運行，致使用戶計算機暴露在攻擊者的控制之中。

更詳細的漏洞細節，你可以查看該鏈接：https://research.checkpoint.com/extracting-code-execution-from-winrar/

研究人員向WinRAR官方通知漏洞後，官方回應表示，自2005年以來unacev2.dll尚未更新，無法訪問其源代碼。因此WinRAR決定放棄ACE格式支持來保證用戶的安全。意思是，不支持ACE格式解壓縮，來消除漏洞帶來的安全威脅。

目前，建議使用舊版本的WinRAR用戶及時更新。官網依舊是v5.6.1的舊版本，修復漏洞的版本WinRAR 5.70 Beta 1下載地址：https://www.win-rar.com/affdownload/download.php

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！