WINRAR 這超老牌且非常知名的解壓縮工具,基本上應該沒有人沒使用過,甚至還有人從開始會用電腦到現在,都是使用這套。不過,最近這老牌解壓縮工具卻傳出隱藏著一個超過十年的重大安全漏洞,只要使用者不小心上當,駭客就能把惡意程式植入到電腦裡,並且在每次開機都自動啟動。雖然目前還沒有任何災難傳出,但相對代表感染後究竟會發生什麼事?有多嚴重都不知道,因此你只能小心別上當,官方也已經推出補救的新版本。
最近國外 Check Point 軟體技術公司公佈他們發現 WINRAR 超過十年的重大安全漏洞報告,報告中詳細解釋怎麼發現這漏洞,文章非常的長,有興趣人可以點我詳讀。簡單來說,就是這次出問題的是 ACE 格式,這格式只能透過 WinAce 這套工具來創建,而 WinAce 在 2007 年之後就沒有提供更新,安全性堪憂,他們發現 WINRAR 代碼庫依舊有這過時可解壓縮這格式的 UNACEV2.dll 檔案,因此就進行測試,果然發現安全漏洞:
運作方式大致如下,駭客會創建一個假的 ACE 壓縮檔,來引誘使用者下載並透過 WINRAR 解壓縮,而本地資料夾雖然確實會有檔案出現(九成九是假的或錯誤檔案),但這只是障眼法,還會有另一個惡意程式自動解壓縮到電腦的啟動資料夾,你完全不知道,意味著下次開啟電腦後,這惡意程式就會自動運行,下方是他們錄製的簡短解釋影片:
Check Point 安全人員已經將這問題告訴 WINRAR 的開發人員,WINRAR 也很快的做出回覆,表示 UNACEV2.dll 使來自第三方的函式庫,自 2005 年就沒有更新,因此無法取得原始碼,而為了保護使用者的安全,他們決定放棄 ACE 壓縮格式的支援性,目前於最新 5.70 beta 版修補這漏洞,官網已經可以下載(注意,中文官網提供的 5.61 還是有這漏洞),要使用者們趕緊更新:
當然,既然知道是 ACE 格式有問題,不想更新的人也是能自行避免,不要解壓縮這格式就好,不過建議對電腦不熟的人,還是更新一下比較好,你知道的,人都是健忘,要不然就改用其他套解壓縮工具 如:Bandizip、7-Zip 等等: