您现在的位置是:首页 >综合 > 2021-05-09 10:31:58 来源:
WinRAR修补了19年的安全漏洞 使数百万人面临风险
导读 WinRAR修补了一个有19年历史的安全漏洞,该漏洞允许攻击者将恶意软件提取到硬盘上的任何位置。Check Point软件技术公司的研究人员发现了这
WinRAR修补了一个有19年历史的安全漏洞,该漏洞允许攻击者将恶意软件提取到硬盘上的任何位置。Check Point软件技术公司的研究人员发现了这个漏洞,他们意识到WinRAR对有效解散的ACE归档格式的支持意味着它仍然依赖于2006年不安全且过时的DLL文件。
研究人员编写了一篇冗长的博客文章,解释了他们是如何发现这个错误的,但是一段简短的视频告诉你需要知道的关于它是如何工作的一切。只需通过重命名ACE文件为其提供RAR扩展,您就可以让WinRAR将恶意程序提取到计算机的启动文件夹,这意味着它将在下次启动计算机时自动运行。
在安全研究人员告知WinRAR他们的调查结果后,该团队使用该软件的5.70 beta版修补了该漏洞。该团队没有尝试解决问题,而是选择完全放弃对ACE档案的支持,这可能是明智的选择,因为考虑到唯一能够创建档案的程序WinACE,自2007年以来一直没有更新。
目前还不清楚是否有任何攻击在其存在的19年中使用过此漏洞,但全球有5亿WinRAR用户,他们有很多机会这样做。如果您是这些用户之一,那么您必须尽早更新它以确保您不会成为此漏洞的牺牲品,这一点至关重要。