• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:474

廣受歡迎的 WinRAR 日前宣布修復一個存在已經 14 年，可讓入侵者執行任意程式碼的安全漏洞。

WinRAR 是一套廣受用戶歡迎的老牌檔案壓縮工具，用戶多達五億；可能你的 Windows 電腦上也有安裝。日前 WinRAR 公司宣布修復一個存在已經有 14 年之久的安全漏洞。

WinRAR 這個古老安全漏洞是源自於該軟體採用的一套程式庫 UNACEV2.DLL，這個用來解壓 ACE 壓縮檔的程式庫，自 2005 年起就從未更新；資安廠商 Check Point 發現可以利用這個程式庫在 Windows 啟動目錄中放置任意執行檔。

在 Check Point 公開這個漏洞後，WinRAR 立即取消對 ACE 壓縮檔的支援，從而解決該漏洞問題。如果你的 Windows 電腦安裝了 WinRAR 程式，請盡速更新。

參考連結：

https://research.checkpoint.com/extracting-code-execution-from-winrar/
https://arstechnica.com/information-technology/2019/02/nasty-code-execution-bug-in-winrar-threatened-millions-of-users-for-14-years/