WinRAR存在严重缺陷 可以将恶意软件加载到PC

安全公司Check Point表示，该漏洞利用只是提取存档，并使超过5亿用户处于危险之中。该漏洞涉及自2005年以来尚未在WinRAR中更新的旧动态链接库。

流行的文件归档工具WinRAR已经有一个至少14年的错误，可以被利用来接管你的PC。

根据发现软件缺陷的安全公司Check Point的说法，这个bug可以为存档文件铺平道路，这些存档文件可以触发WinRAR实际安装任何秘密内部的恶意软件。

该公司在周三发布的一份详细报告中表示，“该漏洞利用只是提取存档，并使超过5亿用户面临风险。”

该问题涉及2005年的旧动态链接库或DLL，WinRAR用于处理以ACE格式压缩的文件。通常，WinRAR应该只将ACE存档解压缩到选定的目标。但是，Check Point发现了DLL的错误，这可能导致软件将可执行文件提取到Windows PC的启动文件夹。

这有问题。如果恶意执行文件进入启动文件夹，则计算机将在下次启动时自动运行它。Check Point上传了一个显示威胁的视频。

使错误更加严重的原因是如何简单地将恶意ACE档案重命名为更流行的RAR文件压缩格式，并且该漏洞仍然有效。

WinRAR的开发人员决定通过放弃对ACE格式的支持来修补漏洞。“UNACEV2.DLL自2005年以来一直没有更新，我们无法访问其源代码。因此我们决定放弃ACE归档格式支持以保护WinRAR用户的安全性，”RARLab在一个网站上说道。