隱藏在 WinRAR 19 年的安全漏洞被揭發!受影響用家多達 5 億

| Knight | 22-02-2019 23:16 |
隱藏在 WinRAR 19 年的安全漏洞被揭發!受影響用家多達 5 億

《WinRAR》雖然是收費軟件,但基於軟件在試用期過後,仍可讓用戶無限制地使用,故此一直是《Windows》平台上最為普及的檔案壓縮和解壓縮軟件之一,官網更提及《WinRAR》的用戶人數多達 5 億。不過,最近網絡保安公司 Check Point,竟然在《WinRAR》上發現可能自 2000 年起已存在的安全漏洞,對電腦系統安全構成嚴重威脅!

這項可能已有 19 歲的《WinRAR》安全漏洞,問題主要出自解壓「ACE」壓縮檔案的程序出現漏洞。黑客可以將帶有惡意程式的檔案隱藏在「ACE」壓縮檔案內,當用戶利用《WinRAR》解壓該「ACE」壓縮檔案時,帶有惡意程式的檔案會自動抄寫至「Startup(啟動)」路徑內。其後只要用戶重啟電腦,《Windows》隨即會在開機過程中自動執行帶有惡意程式的檔案,從而令系統感染電腦病毒,有可能會令電腦開啟木馬後門,讓黑客入侵電腦並竊取資料。

【精選報道】

《Windows 10》雖然已引入了使用者帳號控制(User Account Control,UAC)功能,避免第 3 方軟件在沒有授權的情況下,修改系統檔案,但此漏洞可完全繞過 UAC 保護,直接將病毒植入至系統。黑客也可將帶有病毒的「ACE」壓縮檔案,修改其檔尾成「RAR」並偽裝成「RAR」檔案,讓用戶放下戒心。自《WinRAR》Version 5.70 beta 1 版本起,已修補了相關安全漏洞。建議有使用《WinRAR》軟件的用戶,應盡快更新《WinRAR》軟件,以免讓黑客有機可乘。

【精選報道】

【精選報道】

【精選報道】

Source:Check Point、ezone.hk

Page 1 of 9