WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!

相信大家都有體驗過或者正在使用WinRAR解壓縮工具，由於其良好的使用體驗並且能夠免費使用，使得WinRAR有著大量的使用者群體。但就是這樣一款被大家廣泛使用的解壓縮工具，最近被爆出嚴重程式碼執行漏洞，而且該漏洞已經存在19年，受該漏洞影響的使用者更是多達5億之巨!

據稱，該嚴重程式碼執行漏洞在WinRAR的UNACEV2.dll程式碼庫中，而該庫自2005年以來就一直沒有被主動使用過。技術嫻熟的攻擊者只要在WinRAR中開啟“booby-trapped”(詭雷程式碼)檔案就能夠執行“任意惡意程式碼”。通過執行漏洞，攻擊人員能夠繞過許可權提升執行WinRAR，並且能夠直接將惡意檔案放在Windows系統的啟動資料夾中。只要使用者重新啟動PC，惡意檔案就會自動執行，攻擊者就能夠對使用者的計算機完全控制。

WinRAR官方也在漏洞曝光後的第一時間做出反應，將UNACEV2.dll檔案進行了刪除處理，而WinRAR也將不再支援ACE存檔格式(漏洞的攻擊檔案)，其最新測試版本5.70 Beta 1已經對該漏洞進行了修復。

WinRAR可以說是一款最大眾化的解壓縮軟體，如果你的WinRAR軟體還處於老舊版本，就會增加被黑客攻擊的可能性，但截止目前，官方網站最新版本顯示為5.61.0.0版本，最新測試版本5.70 Beta 1暫未對大眾開放下載，如果使用者想要獲取安全版本，可以點選該連結進行下載：https://www.win-rar.com/affdownload/download.php

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31545812/viewspace-2636568/，如需轉載，請註明出處，否則將追究法律責任。