当前位置：网站首页 > 编程文章 > 正文

影响全球近5亿用户 WinRAR被曝出存在19年的漏洞

qiyuwang 2024-10-16 14:02 17 浏览 0 评论

作为全球使用最广的解压缩软件，WinRAR号称有5亿用户。在许多装机必备软件清单中，你都可以看到它的存在。

而来自Check Point的研究人员发现，WinRAR被发现存在严重的代码执行漏洞，并且已经存在了长达19年的时间。

长达19年，这漏洞居然都没有曝出来，确实让人震惊。基于WinRAR庞大的用户，笔者对装有WinRAR软件的笔记本、台式机等设备的安全深感忧虑。

根据官方介绍，WinRAR是一个强大的压缩文件管理工具。它可以备份你的数据，减少你的E-mail附件的大小，解压缩从Internet上下载的RAR、ZIP和其他格式的压缩文件，并能创建RAR和ZIP格式的压缩文件。

WinRAR中文界面

从功能上说，WinRAR压缩率更高，对多媒体文件有独特的高压缩率算法。不仅可以自定义界面，完善地支持ZIP格式并解压多种格式的压缩包，而且对受损压缩文件的修复能力极强。

根据Check Point研究人员的说法，该问题是因为unacev2.dll代码库中一个深藏已久的漏洞引起的，而且该代码库从2005年以来就一直没有被主动使用过。

据悉，该代码库用于解析ACE格式，这是一种可以追溯到20世纪90年代常用的压缩格式。

WinRAR英文界面

漏洞允许安全研究人员将恶意文件直接放到Windows启动文件夹中，直接绕过提升权限运行WinRAR的过程。这样一来，恶意文件将在每次系统启动时自动运行，致使用户计算机暴露在攻击者的控制之中。

更详细的漏洞细节，你可以查看该链接：https://research.checkpoint.com/extracting-code-execution-from-winrar/

研究人员向WinRAR官方通知漏洞后，官方回应表示，自2005年以来unacev2.dll尚未更新，无法访问其源代码。因此WinRAR决定放弃ACE格式支持来保证用户的安全。意思是，不支持ACE格式解压缩，来消除漏洞带来的安全威胁。

目前，建议使用旧版本的WinRAR用户及时更新。官网依旧是v5.6.1的旧版本，修复漏洞的版本WinRAR 5.70 Beta 1下载地址：https://www.win-rar.com/affdownload/download.php

相关推荐