WinRAR一个影响5亿用户的严重漏洞,竟然19年后才被发现!
2024-11-25
210
说到解压工具,大家最熟悉的相信不得不说是拥有 5 亿用户的 WinRAR 了。不过,拥有如此多用户的 WinRAR 中最近被揭竟然隐藏着一个 19 年来都未被人发现的漏洞,说起来也很奇怪,但是事实确实如此。
日前 Check Point 以一篇极详尽的文章将该漏洞给公诸于世。在文章中, Check Point 称只要不法分子把 ACE 文件重新命名至 RAR 副档名便可以利用 WinRAR 的漏洞,因为 WinRAR 会自己解压缩该文件,然后悄悄的在电脑的启动资料夹中生成一个恶意程序,当你电脑开机或重启的时候就会自动运行。
WinRAR 得知这一事实之后,已经立即推出针对这漏洞而来的 v5.70 beta 1,但是并不是修复该漏洞,而是直接取消对 ACE 文件的支援。按照 WinRAR 的说法,因为从 2005 年以来,他们一直都在使用第三方方案来解压 ACE 文件,而不是软件内建的。
其实最为神奇的地方在于,漏洞存在了居然长达 19 年之久,期间没有收到借此漏洞攻击电脑或者其他骇客发现漏洞的消息。希望 WinRAR 以后多多留意自家的产品以及服务,给我们带来更安全,更便捷的服务。
2019-02-27 20:28:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条 游戏头条
