壓縮工具軟體WinRAR,有高度危險的安全漏洞!



圖:WinRAR圖示

文/Qmo | 2019-02-23發表

WinRAR是一套相當受歡迎的壓縮/解壓縮 軟體,因為它支援的格式相當豐富,又近乎免費使用,所以全球用戶數高達五億。

然而,其所支援的格式中,有個ACE檔案格式,當WinRAR解析該格式時,允許了解壓縮後檔案能存放任意路徑。簡言之,有心人能將解壓後的檔案存放在開機的啟動區內,您開啟電腦後也就喚醒並啟動了惡意程式。(漏洞存在編號為CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253)

目前WinRAR最新正式版本為5.61,WinRAR官方表示:會在5.7版取消對ACE格式的支援,安全疑慮也就不存在了。在5.7版本釋出前,建議您不要解壓縮ACE檔。

廣告

Related Post