作為全球使用最廣的解壓縮軟件，WinRAR號(hào)稱(chēng)有5億用戶(hù)。在許多裝機(jī)必備軟件清單中，你都可以看到它的存在。

而來(lái)自Check Point的研究人員發(fā)現(xiàn)，WinRAR被發(fā)現(xiàn)存在嚴(yán)重的代碼執(zhí)行漏洞，并且已經(jīng)存在了長(zhǎng)達(dá)19年的時(shí)間。

長(zhǎng)達(dá)19年，這漏洞居然都沒(méi)有曝出來(lái)，確實(shí)讓人震驚。基于WinRAR龐大的用戶(hù)，筆者對(duì)裝有WinRAR軟件的筆記本、臺(tái)式機(jī)等設(shè)備的安全深感憂(yōu)慮。

根據(jù)官方介紹，WinRAR是一個(gè)強(qiáng)大的壓縮文件管理工具。它可以備份你的數(shù)據(jù)，減少你的E-mail附件的大小，解壓縮從Internet上下載的RAR、ZIP和其他格式的壓縮文件，并能創(chuàng)建RAR和ZIP格式的壓縮文件。

從功能上說(shuō)，WinRAR壓縮率更高，對(duì)多媒體文件有獨(dú)特的高壓縮率算法。不僅可以自定義界面，完善地支持ZIP格式并解壓多種格式的壓縮包，而且對(duì)受損壓縮文件的修復(fù)能力極強(qiáng)。

根據(jù)Check Point研究人員的說(shuō)法，該問(wèn)題是因?yàn)閡nacev2.dll代碼庫(kù)中一個(gè)深藏已久的漏洞引起的，而且該代碼庫(kù)從2005年以來(lái)就一直沒(méi)有被主動(dòng)使用過(guò)。

據(jù)悉，該代碼庫(kù)用于解析ACE格式，這是一種可以追溯到20世紀(jì)90年代常用的壓縮格式。

WinRAR英文界面

漏洞允許安全研究人員將惡意文件直接放到Windows啟動(dòng)文件夾中，直接繞過(guò)提升權(quán)限運(yùn)行WinRAR的過(guò)程。這樣一來(lái)，惡意文件將在每次系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行，致使用戶(hù)計(jì)算機(jī)暴露在攻擊者的控制之中。

研究人員向WinRAR官方通知漏洞后，官方回應(yīng)表示，自2005年以來(lái)unacev2.dll尚未更新，無(wú)法訪(fǎng)問(wèn)其源代碼。因此WinRAR決定放棄ACE格式支持來(lái)保證用戶(hù)的安全。意思是，不支持ACE格式解壓縮，來(lái)消除漏洞帶來(lái)的安全威脅。