虽说现在已经是Windows 10 + 资源管理器内置zip解压工具 + 7zip的时代,你总会想不到一个事实是用户的惯性居然还能宠着WinRAR活到现在,人家还是个拥有过5亿用户的大户呢……不过WinRAR到今天确实也已经老态尽显了,这不,刚修了个存在19年之久的陈年老bug。
研究机构Check Point日前发布了一篇详细的博文称,如果把.ace压缩文件的扩展名强行更改为.RAR,攻击者就能欺骗WinRAR解包一个恶意程序到PC的启动文件夹内开机自启动,这个操作看上去如此低级,甚至低级到存在了19年却一直没有人发现它。原因则在于WinRAR一直使用一个第三方ACE压缩包插件来支持该格式,而这个插件早在2005年就停止更新了。
WinRAR发现该问题之后立即发布了5.70 beta 1版本的程序来修复这个问题,并舍弃了.ACE格式压缩文件的支持。不过我现在实在想不到在存储空间对大众来说已经如此冗余的情况下,纯粹只是为了“打个包”而存在的压缩包,还会有哪个普通人在乎哪个格式的压缩效率高吗?Windows 10自带 工具 解包zip就完事了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java编程的逻辑
马俊昌 / 机械工业出版社 / 2018-1-1 / 99
Java专家撰写,力求透彻讲解每个知识点,逐步建立编程知识图谱。本书以Java语言为例,由基础概念入手,到背后实现原理与逻辑,再到应用实践,融会贯通。 全书共六大部分,其要点如下。 第一部分(第1~2章)讲解计算机程序的基本执行流程与元素,以及数据背后的二进制表示,帮读者掌握编程的基本概念。 第二部分(第3~7章)讲解面向对象的编程原理与逻辑,涉及类、继承与多态、接口与抽象类、异......一起来看看 《Java编程的逻辑》 这本书的介绍吧!
JS 压缩/解压工具
在线压缩/解压 JS 代码
HEX CMYK 转换工具
HEX CMYK 互转工具