影响全球近5亿用户 WinRAR被曝出存在19年的漏洞

行业资讯

46人已加入

描述

作为全球使用最广的解压缩软件,WinRAR号称有5亿用户。在许多装机必备软件清单中,你都可以看到它的存在。

而来自Check Point的研究人员发现,WinRAR被发现存在严重的代码执行漏洞,并且已经存在了长达19年的时间。

长达19年,这漏洞居然都没有曝出来,确实让人震惊。基于WinRAR庞大的用户,笔者对装有WinRAR软件的笔记本、台式机等设备的安全深感忧虑。

根据官方介绍,WinRAR是一个强大的压缩文件管理工具。它可以备份你的数据,减少你的E-mail附件的大小,解压缩从Internet上下载的RAR、ZIP和其他格式的压缩文件,并能创建RAR和ZIP格式的压缩文件。

WinRAR

WinRAR中文界面

从功能上说,WinRAR压缩率更高,对多媒体文件有独特的高压缩率算法。不仅可以自定义界面,完善地支持ZIP格式并解压多种格式的压缩包,而且对受损压缩文件的修复能力极强。

根据Check Point研究人员的说法,该问题是因为unacev2.dll代码库中一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。

据悉,该代码库用于解析ACE格式,这是一种可以追溯到20世纪90年代常用的压缩格式。

WinRAR

WinRAR英文界面

漏洞允许安全研究人员将恶意文件直接放到Windows启动文件夹中,直接绕过提升权限运行WinRAR的过程。这样一来,恶意文件将在每次系统启动时自动运行,致使用户计算机暴露在攻击者的控制之中。

研究人员向WinRAR官方通知漏洞后,官方回应表示,自2005年以来unacev2.dll尚未更新,无法访问其源代码。因此WinRAR决定放弃ACE格式支持来保证用户的安全。意思是,不支持ACE格式解压缩,来消除漏洞带来的安全威胁。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
BDLM235 2022-08-22
0 回复 举报
http://house.china.com.cn/sousou/%25CA%25D6%25BB%25FA%25D4%25DA%25CF%25DF%252C%2B%25D3%25C0%25B2%25FD%25B9%25FA%25BC%25CA%25D5%25E6%25C8%25CB%25D3%25E9%25C0%25D6B2024.cN%252C%25CE%25DA%25BA%25A3%25CE%25C0%25C9%25FA%25BE%25D6_2s.htm http://house.china.com.cn/sousou/%25C1%25AA%25CF%25B5%25B7%25BD%25CA%25BD%252C%2B%25B9%25FB%25B8%25D2%25B0%25EB%25C9%25BD%25B9%25FA%25BC%25CA%25B9%25AB%25CB%25BEB2024.cN_1s.htm http://house.china.com.cn/sousou/%25C3%25E5%25B5%25E9%252C%2B%25C3%25E5%25B5%25E9%25BD%25F0%25B6%25A6%25B9%25FA%25BC%25CA%25D3%25E9%25C0%25D6B2024.cN%252C%25BF%25AA%25B7%25E2%25C1%25AA%25CD%25A8_2s.htm http://house.china.com.cn/sousou/%25D4%25DA%25CF%25DF%25D3%25E9%25C0%25D6%252C%2B%25D3%25C0%25F6%25CE%25B9%25FA%25BC%25CA%25D3%25E9%25C0%25D6%25B3%25C7B2024.cN%252C%25CC%25FA%25C1%25EB%25C8%25CB%25B2%25C5%25CD%25F8_2s.htm http://house.china.com.cn/sousou/%25CA%25D6%25BB%25FA%25D4%25DA%25CF%25DF%252C%2B%25C3%25E5%25B5%25E9%25BD%25F0%25B6%25A6%25B9%25FA%25BC%25CA%25B6%25B7%25C5%25A3B2024. 收起回复

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分