你还在用WinRAR吗? 人家刚修了个19岁的老bug

栏目: C++ · 发布时间: 5年前

虽说现在已经是Windows 10 + 资源管理器内置zip解压工具 + 7zip的时代,你总会想不到一个事实是用户的惯性居然还能宠着WinRAR活到现在,人家还是个拥有过5亿用户的大户呢……不过WinRAR到今天确实也已经老态尽显了,这不,刚修了个存在19年之久的陈年老bug。

你还在用WinRAR吗? 人家刚修了个19岁的老bug

研究机构Check Point日前发布了一篇详细的博文称,如果把.ace压缩文件的扩展名强行更改为.RAR,攻击者就能欺骗WinRAR解包一个恶意程序到PC的启动文件夹内开机自启动,这个操作看上去如此低级,甚至低级到存在了19年却一直没有人发现它。原因则在于WinRAR一直使用一个第三方ACE压缩包插件来支持该格式,而这个插件早在2005年就停止更新了。

WinRAR发现该问题之后立即发布了5.70 beta 1版本的程序来修复这个问题,并舍弃了.ACE格式压缩文件的支持。不过我现在实在想不到在存储空间对大众来说已经如此冗余的情况下,纯粹只是为了“打个包”而存在的压缩包,还会有哪个普通人在乎哪个格式的压缩效率高吗?Windows 10自带 工具 解包zip就完事了。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

全栈开发之道

全栈开发之道

和凌志 / 电子工业出版社 / 68.00元

全栈(Full Stack)是一种全新的以前端为主导的框架,框架选型聚焦在MEAN(MongoDB、Express、AngularJS、Node.js)上。选用MEAN全栈技术,可以快速地实现敏捷开发,尤其是到了产品的运营阶段,其优势表现得非常明显。本书主要介绍MEAN全栈技术,分为入门篇、基础篇和实战篇,入门篇对全栈进行了概述,基础篇重点介绍了全栈的四个主要技术,即MongoDB、Express......一起来看看 《全栈开发之道》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具