解壓縮軟件 WinRAR 可說是家傳戶曉的老字號軟件,甚至可能有人剛開始用電腦時就已經使用這款產品。不過,最近有軟件技術公司宣布,他們發現 WinRAR 中有一個長達逾 10 年都沒有人發現過的安全漏洞,如用家不小心,很可能就被黑客有機可乘。
外國軟件技術公司 Check Point 表示,他們在 WinRAR 上發現一個嚴重安全漏洞,更為此撰寫了一份詳細報告。簡單而言,問題在於 ACE 這個壓縮檔格式,因為 ACE 只能透過 WinAce 這款軟件製作,而 WinAce 在 2007 年後就沒有繼續更新,留下嚴重的安全隱憂。
Check Point 的技術團隊發現, WinRAR 仍然支援 ACE 檔案格式,讓黑客可以透過在 ACE 壓縮檔中加入惡意程式,令用家在解壓縮時同時將惡意程式放入電腦之中。當用家以後每次打開電腦時,惡意程式都會自動執行。
Check Point 技術團隊表示,已將有關問題匯報給 WinRAR 的開發者。 WinRAR 方面亦指,解壓縮 ACE 檔所用的 UNACEV2.dll 由第三方提供,自 2005 年起就沒有更新,因而無法修復有關問題,所以決定在 5.70 beta 更新中直接放棄支援 ACE 檔案。事實上,因為有關漏洞只涉及 ACE 壓縮檔,只要用家避免下載這個格式的檔案就不會成為目標。不過為安全起見,最好還是到官方網站下載最新版本。
WinRAR 官方網站:https://www.win-rar.com/download.html?&L=0
資料來源:Check Point
Leave a Comment