廣受歡迎的 WinRAR 日前宣布修復一個存在已經 14 年,可讓入侵者執行任意程式碼的安全漏洞。
WinRAR 是一套廣受用戶歡迎的老牌檔案壓縮工具,用戶多達五億;可能你的 Windows 電腦上也有安裝。日前 WinRAR 公司宣布修復一個存在已經有 14 年之久的安全漏洞。
WinRAR 這個古老安全漏洞是源自於該軟體採用的一套程式庫 UNACEV2.DLL,這個用來解壓 ACE 壓縮檔的程式庫,自 2005 年起就從未更新;資安廠商 Check Point 發現可以利用這個程式庫在 Windows 啟動目錄中放置任意執行檔。
在 Check Point 公開這個漏洞後,WinRAR 立即取消對 ACE 壓縮檔的支援,從而解決該漏洞問題。如果你的 Windows 電腦安裝了 WinRAR 程式,請盡速更新。
資料來源:
