流行的文件归档工具WinRAR已经存在了至少14年的漏洞,可以被利用来接管你的电脑。
发现这一软件漏洞的安全公司Check Point表示,该漏洞可以为档案文件铺平道路,这些文件可以触发WinRAR实际安装内部秘密的任何恶意软件。
该公司在一份详细的声明中表示:“该漏洞仅通过提取档案就可以工作,并将超过5亿用户置于风险之中。报告(在新窗口打开)周三出版。
这个问题涉及一个2005年的旧动态链接库(DLL), WinRAR用它来处理以ACE格式压缩的文件。通常,WinRAR应该只是将ACE存档解压缩到选定的目的地。然而,Check Point发现DLL存在一个漏洞,可以导致该软件将可执行文件提取到Windows PC的启动文件夹中。
这是有问题的。如果恶意执行文件进入启动文件夹,机器将在下次启动时自动运行该文件。检查站上传了一段演示威胁的视频。
使该漏洞更加严重的是,您可以简单地将恶意ACE存档重命名为更流行的RAR文件压缩格式,而利用仍然有效。
WinRAR的开发人员已经决定通过放弃对ACE格式的支持来修补该漏洞。“UNACEV2.DLL自2005年以来就没有更新过,我们无法访问其源代码。因此我们决定放弃对ACE存档格式的支持,以保护WinRAR用户的安全。”RARLab在一个网站上说发布(在新窗口打开).
Check Point研究员Omri Herscovic告诉PCMag,这个漏洞从2005年到2000年一直存在,当时WinRAR增加了对ACE格式的支持。为了保证安全,WinRAR用户必须下载最新版本5.70 beta 1出来(在新窗口打开)上个月。
Check Point通过“模糊”测试运行WinRAR,或者通过输入随机数据试图在软件中产生崩溃,才发现了这个漏洞。但也有可能其他人也无意中发现了这个漏洞。Check Point指出,至少有一家公司帮助客户入侵设备支付(在新窗口打开)winrar相关软件漏洞高达10万美元。
