行业资讯
作为全球使用最广的解压缩软件,WinRAR号称有5亿用户。在许多装机必备软件清单中,你都可以看到它的存在。
而来自Check Point的研究人员发现,WinRAR被发现存在严重的代码执行漏洞,并且已经存在了长达19年的时间。
长达19年,这漏洞居然都没有曝出来,确实让人震惊。基于WinRAR庞大的用户,笔者对装有WinRAR软件的笔记本、台式机等设备的安全深感忧虑。
根据官方介绍,WinRAR是一个强大的压缩文件管理工具。它可以备份你的数据,减少你的E-mail附件的大小,解压缩从Internet上下载的RAR、ZIP和其他格式的压缩文件,并能创建RAR和ZIP格式的压缩文件。
从功能上说,WinRAR压缩率更高,对多媒体文件有独特的高压缩率算法。不仅可以自定义界面,完善地支持ZIP格式并解压多种格式的压缩包,而且对受损压缩文件的修复能力极强。
根据Check Point研究人员的说法,该问题是因为unacev2.dll代码库中一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。
据悉,该代码库用于解析ACE格式,这是一种可以追溯到20世纪90年代常用的压缩格式。
WinRAR英文界面
漏洞允许安全研究人员将恶意文件直接放到Windows启动文件夹中,直接绕过提升权限运行WinRAR的过程。这样一来,恶意文件将在每次系统启动时自动运行,致使用户计算机暴露在攻击者的控制之中。
研究人员向WinRAR官方通知漏洞后,官方回应表示,自2005年以来unacev2.dll尚未更新,无法访问其源代码。因此WinRAR决定放弃ACE格式支持来保证用户的安全。意思是,不支持ACE格式解压缩,来消除漏洞带来的安全威胁。
全部0条评论
快来发表一下你的评论吧 !