作為享譽(yù)全球的裝機(jī)必備工具，「壓縮軟件」這四個字基本可以認(rèn)為是 WinRAR 的專有名字了。只要有 PC 的地方，幾乎都能看到 WinRAR 的身影。不過這款軟件最近卻被曝出了一個有19年歷史的代碼執(zhí)行漏洞。WinRAR 宣稱在全球擁有超過5億的用戶，目前看來，這些用戶都將面臨安全風(fēng)險。

△來自安全公司 Check Point 研究人員的調(diào)查
https://research.checkpoint.com/extracting-code-execution-from-winrar/

根據(jù)安全公司 Check Point 研究人員披露的細(xì)節(jié)，這個代碼執(zhí)行漏洞存在于第三方庫 UNACEV2.DLL 中，它從2005年起就沒有再更新過了。就連 WinRAR 開發(fā)者也無法訪問該庫的源代碼，因此官方的修復(fù)方法是移除它，停止對 ACE 文檔格式的支持。

由于 WinRAR 海量的用戶群體，用戶應(yīng)該意識到惡意軟件開發(fā)者很可能會利用此漏洞。而對于通過任何途徑獲取到的 ACE 文件，在使用 WinRAR 打開前請謹(jǐn)慎，除非已更新 WinRAR，否則不建議使用 WinRAR 打開。而公司的系統(tǒng)管理員也應(yīng)警告員工，避免在未更新 WinRAR 的情況下打開這些文件。

研究人員在文中介紹了關(guān)于 WinRAR 代碼執(zhí)行漏洞的來龍去脈，他在 UNACEV2.DLL 的過濾函數(shù)中發(fā)現(xiàn)了一個漏洞，允許將代碼提取到 Windows 啟動文件夾，并在 Windows 重啟之后執(zhí)行。通俗來說，該漏洞使得攻擊者可通過 WinRAR 繞過權(quán)限直接將惡意文件放進(jìn) Windows 系統(tǒng)的啟動文件夾中。這就意味著當(dāng)用戶下次重新開機(jī)時，這些惡意文件就能自動運行，讓攻擊者“完全控制”受害者的計算機(jī)。

△WinRAR 對這個代碼執(zhí)行漏洞的回應(yīng)

不過值得注意的是，如果現(xiàn)在訪問 WinRAR 的官方網(wǎng)站，點擊下載的依然是 5.61 版本，而該版本目前尚未修復(fù)這個代碼執(zhí)行漏洞。如果你經(jīng)常使用這款壓縮軟件而且擔(dān)心安全性方面的問題，建議通過下面的鏈接下載最新的 5.70 beta 1?版本，該版本已解決這個安全漏洞。

WinRAR 5.70 beta 1下載地址?
https://www.win-rar.com/affdownload/download.php

總結(jié)

以上是生活随笔為你收集整理的WinRAR 曝出代码执行漏洞，你的官方中文无广告版该升级了的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。