WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。
一位伊朗研究員 Mohammad Reza Espargham 在 WinRAR 5.21 版本的自我解壓程式中發現了一個漏洞,容許黑客在壓縮檔的文字描述欄中加入特製指令,當用家企圖解壓該壓縮檔時,WinRAR 程式便會執行隱藏其中的指令,繼而令電腦在用家不知情下受黑客控制。
Espargham 相信這個漏洞存在於所有 WinRAR 版本中,目前他已經向 WinRAR 通報這次發現。WinRAR 官方目前為止尚未回應此事。
