WinRAR修补了19年的安全漏洞 使数百万人面临风险

WinRAR修补了一个有19年历史的安全漏洞，该漏洞允许攻击者将恶意软件提取到硬盘上的任何位置。Check Point软件技术公司的研究人员发现了这个漏洞，他们意识到WinRAR对有效解散的ACE归档格式的支持意味着它仍然依赖于2006年不安全且过时的DLL文件。

研究人员编写了一篇冗长的博客文章，解释了他们是如何发现这个错误的，但是一段简短的视频告诉你需要知道的关于它是如何工作的一切。只需通过重命名ACE文件为其提供RAR扩展，您就可以让WinRAR将恶意程序提取到计算机的启动文件夹，这意味着它将在下次启动计算机时自动运行。

在安全研究人员告知WinRAR他们的调查结果后，该团队使用该软件的5.70 beta版修补了该漏洞。该团队没有尝试解决问题，而是选择完全放弃对ACE档案的支持，这可能是明智的选择，因为考虑到唯一能够创建档案的程序WinACE，自2007年以来一直没有更新。

目前还不清楚是否有任何攻击在其存在的19年中使用过此漏洞，但全球有5亿WinRAR用户，他们有很多机会这样做。如果您是这些用户之一，那么您必须尽早更新它以确保您不会成为此漏洞的牺牲品，这一点至关重要。