快科技10月19日消息,WinRAR作為目前市面上最常見的流行壓縮軟件,一直有著不少的用戶群體。
但是前不久WinRAR被爆出存在嚴重的安全漏洞,根據安全網站Zero Day Initiative(ZDI)前不久的報告,該漏洞的關注編號為CVE-2023-40477。
這是一個高危險性的漏洞,其CVSS評分高達7.8分(滿分為10分,分數越高表示破壞力越大)。
在該團隊向WinRAR的開發(fā)商報告了這個漏洞,WinRAR迅速對漏洞進行了修復并發(fā)布了6.23版本的更新。
但是谷歌在今天發(fā)布文章,稱其威脅分析小組(TAG)觀察到多個政府支持的黑客組織依然在利用該已知漏洞。
黑客組織于2023年初開始利用該漏洞,當時防御者還不知道該漏洞,目前WinRAR已經發(fā)布了修復補丁,但仍有許多用戶沒有及時更新,仍然處于危險之中。
谷歌在文章中表示,攻擊者的手法是將一個看似無害的文件(如PNG圖片)放在一個壓縮包中。
由于Windows系統(tǒng)在處理帶有空格的文件名時存在一個錯誤,導致WinRAR會執(zhí)行壓縮包中的惡意代碼。
谷歌解釋道,“當用戶在WinRAR界面雙擊一個名為‘poc.png_’(下劃線表示空格)的文件時,6.23 版本之前的WinRAR會執(zhí)行‘poc.png_/poc.png_.cmd’。”
由于WinRAR不會自動更新,因此谷歌強烈建議WinRAR用戶們手動更新軟件。
在此附上WinRAR 6.24版本官方下載鏈接
IT之家 11 月 23 日消息,WinRAR 是一款用于管理壓縮包文件的共享軟件。其算法由作者尤金?羅謝爾研發(fā)。該軟件從 6.10 開始支持 Win11 右鍵菜單,同時放棄支持 Windows XP。
WinRAR 今天推出了最新的 7.00 Beta1 版本,而目前穩(wěn)定版仍是 6.24 版本。從官網來看,7.00 版本的 WinRAR 依然保持了體積小的優(yōu)點,各種語言版本在 3500~4000KB 左右。
新版本已經支持大于 1 GB 的 RAR 格式壓縮字典大小;而且根據實際可用內存的大小甚至可選擇最大 64 GB 的字典。當然,只有 WinRAR 7.0 或更新版本才能解壓縮字典超過 4 GB 的文件。
IT之家注:WinRAR 目前已支持 Windows、Android、Linux、macOS、FreeBSD 等平臺,中文版最新版仍是 6.24,提供個人免費版(有廣告)和收費版,收費版為 10 名用戶以上 200 元 / 套,100 用戶以上 100 元 / 套。