您的位置:云骑士 > 科技 > 新闻 >
WinRAR 一个影响 5 亿用户的严重漏洞 竟然 19 年后才被发现!
时间:2020-12-30 11:17:12

说到解压工具,大家最熟悉的相信不得不说是拥有 5 亿用户的 WinRAR 了。不过,拥有如此多用户的 WinRAR 中最近被揭竟然隐藏着一个 19 年来都未被人发现的漏洞,说起来也很奇怪,但是事实确实如此。

日前 Check Point 以一篇极详尽的文章将该漏洞给公诸于世。在文章中, Check Point 称只要不法分子把 ACE 文件重新命名至 RAR 副档名便可以利用 WinRAR 的漏洞,因为 WinRAR 会自己解压缩该文件,然后悄悄的在电脑的启动资料夹中生成一个恶意程序,当你电脑开机或重启的时候就会自动运行。

WinRAR 得知这一事实之后,已经立即推出针对这漏洞而来的 v5.70 beta 1,但是并不是修复该漏洞,而是直接取消对 ACE 文件的支援。按照 WinRAR 的说法,因为从 2005 年以来,他们一直都在使用第三方方案来解压 ACE 文件,而不是软件内建的。

其实最为神奇的地方在于,漏洞存在了居然长达 19 年之久,期间没有收到藉此漏洞攻击电脑或者其他骇客发现漏洞的消息。希望 WinRAR 以后多多留意自家的产品以及服务,给我们带来更安全,更便捷的服务。

相关下载
相关视频
相关教程
最新教程