影響全球近5億用戶 WinRAR被曝出存在19年的漏洞

作為全球使用最廣的解壓縮軟件，WinRAR號稱有5億用戶。在許多裝機(jī)必備軟件清單中，你都可以看到它的存在。

而來自Check Point的研究人員發(fā)現(xiàn)，WinRAR被發(fā)現(xiàn)存在嚴(yán)重的代碼執(zhí)行漏洞，并且已經(jīng)存在了長達(dá)19年的時(shí)間。

長達(dá)19年，這漏洞居然都沒有曝出來，確實(shí)讓人震驚?；赪inRAR龐大的用戶，筆者對裝有WinRAR軟件的筆記本、臺式機(jī)等設(shè)備的安全深感憂慮。

根據(jù)官方介紹，WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它可以備份你的數(shù)據(jù)，減少你的E-mail附件的大小，解壓縮從Internet上下載的RAR、ZIP和其他格式的壓縮文件，并能創(chuàng)建RAR和ZIP格式的壓縮文件。

從功能上說，WinRAR壓縮率更高，對多媒體文件有獨(dú)特的高壓縮率算法。不僅可以自定義界面，完善地支持ZIP格式并解壓多種格式的壓縮包，而且對受損壓縮文件的修復(fù)能力極強(qiáng)。

根據(jù)Check Point研究人員的說法，該問題是因?yàn)閡nacev2.dll代碼庫中一個(gè)深藏已久的漏洞引起的，而且該代碼庫從2005年以來就一直沒有被主動(dòng)使用過。

據(jù)悉，該代碼庫用于解析ACE格式，這是一種可以追溯到20世紀(jì)90年代常用的壓縮格式。

WinRAR英文界面

漏洞允許安全研究人員將惡意文件直接放到Windows啟動(dòng)文件夾中，直接繞過提升權(quán)限運(yùn)行WinRAR的過程。這樣一來，惡意文件將在每次系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行，致使用戶計(jì)算機(jī)暴露在攻擊者的控制之中。

研究人員向WinRAR官方通知漏洞后，官方回應(yīng)表示，自2005年以來unacev2.dll尚未更新，無法訪問其源代碼。因此WinRAR決定放棄ACE格式支持來保證用戶的安全。意思是，不支持ACE格式解壓縮，來消除漏洞帶來的安全威脅。