存在 14 年的 WinRAR 安全漏洞終於修復

廣受歡迎的 WinRAR 日前宣布修復一個存在已經 14 年,可讓入侵者執行任意程式碼的安全漏洞。

WinRAR 是一套廣受用戶歡迎的老牌檔案壓縮工具,用戶多達五億;可能你的 Windows 電腦上也有安裝。日前 WinRAR 公司宣布修復一個存在已經有 14 年之久的安全漏洞。

WinRAR 這個古老安全漏洞是源自於該軟體採用的一套程式庫 UNACEV2.DLL,這個用來解壓 ACE 壓縮檔的程式庫,自 2005 年起就從未更新;資安廠商 Check Point 發現可以利用這個程式庫在 Windows 啟動目錄中放置任意執行檔。

在 Check Point 公開這個漏洞後,WinRAR 立即取消對 ACE 壓縮檔的支援,從而解決該漏洞問題。如果你的 Windows 電腦安裝了 WinRAR 程式,請盡速更新。

 

資料來源:

  1. https://research.checkpoint.com/extracting-code-execution-from-winrar/
  2. https://arstechnica.com/information-technology/2019/02/nasty-code-execution-bug-in-winrar-threatened-millions-of-users-for-14-years/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *