安全公司Check Point表示，該漏洞利用只是提取存檔，并使超過5億用戶處于危險之中。該漏洞涉及自2005年以來尚未在WinRAR中更新的舊動態(tài)鏈接庫。

流行的文件歸檔工具WinRAR已經(jīng)有一個至少14年的錯誤，可以被利用來接管你的PC。

根據(jù)發(fā)現(xiàn)軟件缺陷的安全公司Check Point的說法，這個bug可以為存檔文件鋪平道路，這些存檔文件可以觸發(fā)WinRAR實際安裝任何秘密內(nèi)部的惡意軟件。

該公司在周三發(fā)布的一份詳細報告中表示，“該漏洞利用只是提取存檔，并使超過5億用戶面臨風險。”

該問題涉及2005年的舊動態(tài)鏈接庫或DLL，WinRAR用于處理以ACE格式壓縮的文件。通常，WinRAR應該只將ACE存檔解壓縮到選定的目標。但是，Check Point發(fā)現(xiàn)了DLL的錯誤，這可能導致軟件將可執(zhí)行文件提取到Windows PC的啟動文件夾。

這有問題。如果惡意執(zhí)行文件進入啟動文件夾，則計算機將在下次啟動時自動運行它。Check Point上傳了一個顯示威脅的視頻。

使錯誤更加嚴重的原因是如何簡單地將惡意ACE檔案重命名為更流行的RAR文件壓縮格式，并且該漏洞仍然有效。

WinRAR的開發(fā)人員決定通過放棄對ACE格式的支持來修補漏洞。“UNACEV2.DLL自2005年以來一直沒有更新，我們無法訪問其源代碼。因此我們決定放棄ACE歸檔格式支持以保護WinRAR用戶的安全性，”RARLab在一個網(wǎng)站上說道。