全球用戶超過 5 億的經典 Windows 壓縮工具 WinRAR 被保安軟件公司 Check Point 的研究人員發現漏洞。這漏洞更影響過去 19 年以來推出過的 WinRAR 所有版本,影響多達 5 億人。
該漏洞存在於 unacev2.dll ,主要用來解壓 ACE 格式之用。攻擊者可在用戶指定的解壓路徑以外的地方建立檔案,例如放到 startup 資料夾,引導惡意程式自動執行。
WinRAR 在 2019 年 1 月 28 日推出的 5.70 Beta 1 中修正漏洞。不過如果無法更新,建議不要解壓任何 ACE 格式檔。不過,由於 WinRAR 用戶眾多,而已會定時更新的也許只佔少部份,此漏洞也許會被黑客們利用。
