潛伏 19 年WinRAR 漏洞曝光!5 億用戶受影響!

全球用戶超過 5 億的經典 Windows 壓縮工具 WinRAR 被保安軟件公司 Check Point 的研究人員發現漏洞。這漏洞更影響過去 19 年以來推出過的 WinRAR 所有版本,影響多達 5 億人。

該漏洞存在於 unacev2.dll ,主要用來解壓 ACE 格式之用。攻擊者可在用戶指定的解壓路徑以外的地方建立檔案,例如放到 startup 資料夾,引導惡意程式自動執行。



WinRAR 在 2019 年 1 月 28 日推出的 5.70 Beta 1 中修正漏洞。不過如果無法更新,建議不要解壓任何 ACE 格式檔。不過,由於 WinRAR 用戶眾多,而已會定時更新的也許只佔少部份,此漏洞也許會被黑客們利用。

Advertisement

最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道
NewMobileLife 香港區主編,在科技媒體打滾超過十年,加盟 NML 轉戰新媒體,未來將會全面革新 NML 的內容!