WinRAR 你肯定用過,但近期請務必小心!國外軟體技術公司 Check Point 發現 WinRAR 存在超過 10 年的安全漏洞,有心人士將惡意程式植入 ACE 壓縮檔中,當使用者解壓縮 ACE 檔案後,惡意程式便會植入電腦,日後重新啟動電腦時,惡意程式也會自動運行!目前 WinRAR 官方得知此安全漏洞後,已修復這個漏洞,並提供最新版本,下方將提供新版本載點,請大家立即更新,來修正這個安全漏洞!
【軟體名稱】:WinRAR
【軟體版本】: 5.70
【軟體語言】:繁體中文(多國語系)
【檔案大小】:6.2MB
【軟體性質】:免費軟體
【支援系統】:Windows 10/8.1/8/7/Vista/XP(32及64位元)
【官方網站】:
https://rarlab.com/download.htmWinRAR 家喻戶曉,沒有一個用過電腦的人不知道它。就因為 WinRAR 使用群眾廣大,所以當外媒發現軟體內部存在一個長達 10 年的系統漏洞,更令人感到毛骨悚然啊。
每次打開電腦,惡意程式就會自動執行
以色列資安公司 Check Point 表示 ,他們在 WinRAR 上發現一個嚴重安全漏洞,更為此撰寫了一份詳細報告。簡單而言,問題在於 ACE 這個壓縮檔格式,因為 ACE 只能透過 WinAce 這款軟體製作,而 WinAce 在 2007 年後就沒有繼續更新,留下嚴重的安全隱憂。
Check Point 的技術團隊發現, WinRAR 仍然支援 ACE 檔案格式,讓駭客可以透過在 ACE 壓縮檔中加入惡意程式,令用戶在解壓縮時同時將惡意程式放入電腦之中。當用戶以後每次打開電腦時,惡意程式都會自動執行。
WinRAR 方面亦指,解壓縮 ACE 檔所用的 UNACEV2.dll 由第三方提供,自 2005 年起就沒有更新,因而 無法修復有關問題,所以決定在 5.70 beta 更新中直接放棄支援 ACE 檔案 。事實上,因為有關漏洞只涉及 ACE 壓縮檔,只要用戶避免下載這個格式的檔案就不會成為目標。不過為安全起見,最好還是到官方網站下載最新版本。
消息來源:
https://research.checkpoint.com/extracting-code-execution-from-winrar/下載 :
WinRAR 5.70 繁體中文版(32及64位元)
https://mega.nz/#!w8ABDKrT!jfZjtidIzMBHgjybEe_X0WDpUC-XA8d2vBvzmLD_BoU==============================================================================================
