Zi 字媒體

WINRAR 這超老牌且非常知名的解壓縮工具，基本上應該沒有人沒使用過，甚至還有人從開始會用電腦到現在，都是使用這套。不過，最近這老牌解壓縮工具卻傳出隱藏著一個超過十年的重大安全漏洞，只要使用者不小心上當，駭客就能把惡意程式植入到電腦裡，並且在每次開機都自動啟動。雖然目前還沒有任何災難傳出，但相對代表感染後究竟會發生什麼事？有多嚴重都不知道，因此你只能小心別上當，官方也已經推出補救的新版本。 最近國外 Check Point 軟體技術公司公佈他們發現 WINRAR 超過十年的重大安全漏洞報告，報告中詳細解釋怎麼發現這漏洞，文章非常的長，有興趣人可以點我詳讀。簡單來說，就是這次出問題的是 ACE 格式，這格式只能透過 WinAce 這套工具來創建，而 WinAce 在 2007 年之後就沒有提供更新，安全性堪憂，他們發現 WINRAR 代碼庫依舊有這過時可解壓縮這格式的 UNACEV2.dll 檔案，因此就進行測試，果然發現安全漏洞： 運作方式大致如下，駭客會創建一個假的 ACE 壓縮檔，來引誘使用者下載並透過 WINRAR 解壓縮，而本地資料夾雖然確實會有檔案出現（九成九是假的或錯誤檔案），但這只是障眼法，還會有另一個惡意程式自動解壓縮到電腦的啟動資料夾，你完全不知道，意味著下次開啟電腦後，這惡意程式就會自動運行，下方是他們錄製的簡短解釋影片： Check Point 安全人員已經將這問題告訴 WINRAR 的開發人員，WINRAR 也很快的做出回覆，表示 UNACEV2.dll 使來自第三方的函式庫，自 2005 年就沒有更新，因此無法取得原始碼，而為了保護使用者的安全，他們決定放棄 ACE 壓縮格式的支援性，目前於最新 5.70 beta 版修補這漏洞，官網已經可以下載（注意，中文官網提供的 5.61 還是有這漏洞），要使用者們趕緊更新： 當然，既然知道是 ACE 格式有問題，不想更新的人也是能自行避免，不要解壓縮這格式就好，不過建議對電腦不熟的人，還是更新一下比較好，你知道的，人都是健忘，要不然就改用其他套解壓縮工具 如：Bandizip、7-Zip 等等： 資料來源：Check Point 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇