虽说现在已经是Windows 10 + 资源管理器内置zip解压工具 + 7zip的时代,你总会想不到一个事实是用户的惯性居然还能宠着WinRAR活到现在,人家还是个拥有过5亿用户的大户呢……不过WinRAR到今天确实也已经老态尽显了,这不,刚修了个存在19年之久的陈年老bug。
研究机构Check Point日前发布了一篇详细的博文称,如果把.ace压缩文件的扩展名强行更改为.RAR,攻击者就能欺骗WinRAR解包一个恶意程序到PC的启动文件夹内开机自启动,这个操作看上去如此低级,甚至低级到存在了19年却一直没有人发现它。原因则在于WinRAR一直使用一个第三方ACE压缩包插件来支持该格式,而这个插件早在2005年就停止更新了。
WinRAR发现该问题之后立即发布了5.70 beta 1版本的程序来修复这个问题,并舍弃了.ACE格式压缩文件的支持。不过我现在实在想不到在存储空间对大众来说已经如此冗余的情况下,纯粹只是为了“打个包”而存在的压缩包,还会有哪个普通人在乎哪个格式的压缩效率高吗?Windows 10自带 工具 解包zip就完事了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
