Zi 字媒體

WinRAR 你肯定用過，但近期請務必小心！國外軟體技術公司 Check Point 發現 WinRAR 存在超過 10 年的安全漏洞，有心人士將惡意程式植入 ACE 壓縮檔中，當使用者解壓縮 ACE 檔案後，惡意程式便會植入電腦，日後重新啟動電腦時，惡意程式也會自動運行！目前 WinRAR 官方得知此安全漏洞後，已修復這個漏洞，並提供最新版本，下方將提供新版本載點，請大家立即更新，來修正這個安全漏洞！ △ 上方影片為 Check Point 官方所提供的短片，說明此次 WinRAR 的安全漏洞。 △ 軟體技術公司透過模糊測試，也就是將自動生產生的數據丟入程式中，監測程式的異常。 △ 糊糊測試經過短時間後，軟體技術公司 Check Point 發現有一個名為「Sourbe」的資料夾，被建立在一個未預期的路徑。 △ 在這個名為「Sorbe」的資料夾中，被發現藏有一個檔名為「RED VERSION_¶」的檔案，檔案內容如上圖所示。 △ 用 hex dump 16 進位命令查看這個文件，內容如上圖所示。 △ acefile.py 解析「Sorbe」資料夾中「RED VERSION_¶」檔案後，得到如上圖的結果。隨著一連串的測試下來，結論是 ACE 格式的檔案，僅能透過 WinAce 這個工具來建立，但因年久失修從 2007 年之後 WinAce 就沒有提供更新。 而 WinRAR 代碼庫中的可已解壓縮 ACE 格式的 UNACEV2.dll 檔案仍然存在，而這個檔案果然存在漏洞，WinRAR 官方也表示將放棄支援 ACE 格式，目前 WinRAR  已於官網釋出最新修復 5.70 Beta 版本，請大家盡快下載最新版本，更新修復這個漏洞！如果你還是擔心有漏洞問題，可以參考 PowerArchiver 2018、Bandizip、ExtractNow 等功能強悍的解壓縮工具！ 32bit 安裝版（繁體中文）： wrar570tc.exe（WIN-RAR下載） wrar570tc.exe（MEDIAFIRE下載） wrar570tc.exe（ZIPPYSHARE下載） wrar570tc.exe（GOOGLE下載） wrar570tc.exe（1DRV下載）檔案大小：3.04 MB 64bit 安裝版（繁體中文）： winrar-x64-570tc.exe（WIN-RAR下載） winrar-x64-570tc.exe（MEDIAFIRE下載） winrar-x64-570tc.exe（ZIPPYSHARE下載） winrar-x64-570tc.exe（GOOGLE下載） winrar-x64-570tc.exe（1DRV下載）檔案大小：3.24 MB 參考來源：https://research.checkpoint.com/extracting-code-execution-from-winrar/ LINE HUB 也加入入口網站？評比 GOOGLE 奇摩 LINE HUB WinRAR 驚爆安全漏洞！解壓縮 ACE 檔立即中標，最新修復版本釋出！（5.70） 相關文章 li jZip 1.3 - 免費版壓縮軟體，支援常見的壓縮格式 Redwood 1.06 檢視以及解壓縮執行檔、DLL、OCX 與 CPL 的元件 7-zip 19.00 高效能免費壓縮軟體，取代 WinRAR 首選 你從未付過錢的 WinRAR，到底是怎麼活下來的？免費版這裡有！ PeaZip 7.0.1 支援超過 150 種壓縮格式，像檔案總管般的壓縮軟體 IZArc 4.0 Beta 1 - 支援超過40種格式的壓縮軟體 HaoZip v1.6.3376 - 山寨板Winrar。好壓 【教學】WinRAR 批次解壓縮，用了大半輩子卻沒有人教過我！ GPS v0476.3 - 通用壓縮工具 Bandizip 6.18 免費的壓縮軟體新選擇，支援新的zipx壓縮格式 Easy 7-Zip 0.1.6 換湯不換藥，7-Zip 功能擴充版本 【限時免費】PowerArchiver 2018 壓縮軟體，很強大也很實用！