WinRAR 你肯定用過,但近期請務必小心!國外軟體技術公司 Check Point 發現 WinRAR 存在超過 10 年的安全漏洞,有心人士將惡意程式植入 ACE 壓縮檔中,當使用者解壓縮 ACE 檔案後,惡意程式便會植入電腦,日後重新啟動電腦時,惡意程式也會自動運行!目前 WinRAR 官方得知此安全漏洞後,已修復這個漏洞,並提供最新版本,下方將提供新版本載點,請大家立即更新,來修正這個安全漏洞!
△ 上方影片為 Check Point 官方所提供的短片,說明此次 WinRAR 的安全漏洞。
△ 軟體技術公司透過模糊測試,也就是將自動生產生的數據丟入程式中,監測程式的異常。
△ 糊糊測試經過短時間後,軟體技術公司 Check Point 發現有一個名為「Sourbe」的資料夾,被建立在一個未預期的路徑。
△ 在這個名為「Sorbe」的資料夾中,被發現藏有一個檔名為「RED VERSION_¶」的檔案,檔案內容如上圖所示。
△ 用 hex dump 16 進位命令查看這個文件,內容如上圖所示。
△ acefile.py 解析「Sorbe」資料夾中「RED VERSION_¶」檔案後,得到如上圖的結果。隨著一連串的測試下來,結論是 ACE 格式的檔案,僅能透過 WinAce 這個工具來建立,但因年久失修從 2007 年之後 WinAce 就沒有提供更新。
而 WinRAR 代碼庫中的可已解壓縮 ACE 格式的 UNACEV2.dll 檔案仍然存在,而這個檔案果然存在漏洞,WinRAR 官方也表示將放棄支援 ACE 格式,目前 WinRAR 已於官網釋出最新修復 5.70 Beta 版本,請大家盡快下載最新版本,更新修復這個漏洞!如果你還是擔心有漏洞問題,可以參考 PowerArchiver 2018、Bandizip、ExtractNow 等功能強悍的解壓縮工具!
32bit 安裝版(繁體中文):
wrar570tc.exe(WIN-RAR下載)
wrar570tc.exe(MEDIAFIRE下載)
wrar570tc.exe(ZIPPYSHARE下載)
wrar570tc.exe(GOOGLE下載)
wrar570tc.exe(1DRV下載)
檔案大小:3.04 MB
64bit 安裝版(繁體中文):
winrar-x64-570tc.exe(WIN-RAR下載)
winrar-x64-570tc.exe(MEDIAFIRE下載)
winrar-x64-570tc.exe(ZIPPYSHARE下載)
winrar-x64-570tc.exe(GOOGLE下載)
winrar-x64-570tc.exe(1DRV下載)
檔案大小:3.24 MB
參考來源:https://research.checkpoint.com/extracting-code-execution-from-winrar/
LINE HUB 也加入入口網站?評比 GOOGLE 奇摩 LINE HUBWinRAR 驚爆安全漏洞!解壓縮 ACE 檔立即中標,最新修復版本釋出!(5.70) 相關文章
- li
- jZip 1.3 - 免費版壓縮軟體,支援常見的壓縮格式
- Redwood 1.06 檢視以及解壓縮執行檔、DLL、OCX 與 CPL 的元件
- 7-zip 19.00 高效能免費壓縮軟體,取代 WinRAR 首選
- 你從未付過錢的 WinRAR,到底是怎麼活下來的?免費版這裡有!
- PeaZip 7.0.1 支援超過 150 種壓縮格式,像檔案總管般的壓縮軟體
- IZArc 4.0 Beta 1 - 支援超過40種格式的壓縮軟體
- HaoZip v1.6.3376 - 山寨板Winrar。好壓
- 【教學】WinRAR 批次解壓縮,用了大半輩子卻沒有人教過我!
- GPS v0476.3 - 通用壓縮工具
- Bandizip 6.18 免費的壓縮軟體新選擇,支援新的zipx壓縮格式
- Easy 7-Zip 0.1.6 換湯不換藥,7-Zip 功能擴充版本
- 【限時免費】PowerArchiver 2018 壓縮軟體,很強大也很實用!